Websecurity - Веб безпека

Співробітники компанії BitDefender повідомили про появу нового трояна, що маскується під плагін веб-оглядача Firefox. Зловмисний код за назвою Trojan.PWS.ChromeInject.B, краде логіни і паролі до іноземних банківських і платіжних інтернет-систем.

Спосіб проникнення вірусу на комп’ютери користувачів і перехоплення їм керування не уточнюється. Але точно відомо, що при цьому в підпапки plugins і chrome, що знаходяться в місці інсталяції Firefox, копіюються зловмисні dll і js-файли, що діють як додаток до браузера. Троян видає себе за плагін Greasemonkey.

ChromeInject.A визначає посилання, на які клікає користувач у Firefox, порівнюючи їх зі своєю базою із сотень інтернет-банків і платіжних систем, краде логіни і паролі, й перенаправляє їх на сервер, що знаходиться в Росії. Співробітники BitDefender повідомляють, що це перший у своєму роді випадок, коли вірус створюється з метою атакувати користувачів Firefox.

По матеріалам http://itua.info.

P.S.

Атаки на інтернет-користувачів через підробні плагіни (як плагіни-обманки, що виявляються шкідливими додатками, так і плагіни з вбудованими троянами), а також через підробні браузери, про що я писав, останнім часом набули поширення.

This entry was posted on 19:34 10.02.2009 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.