Пользователей Firefox атакует мощный финансовый троян

Российские хакеры отличились выпуском мощного трояна для пользователей Firefox. Он был обнаружен компанией BitDefender и получил название Trojan.PWS.ChromeInject.A. «Проживает» зловред в папке надстроек браузера и запускается вместе с Firefox. Троян использует JavaScript для идентификации более чем ста онлайновых платежных систем и ьанковских сайтов, включая Barclays, Wachovia, Bank of America и PayPal. В списке сайтов обнаружены порталы двух десятков итальянских и испанских банков. После распознавания ресурса производится запись вводимых логинов и паролей с отсылкой на сервер в России.
Если учесть, что Firefox уже захватил пятую часть рынка браузеров и занимает второе место после Internet Explorer, в появлении столь «образованного» трояна нет ничего удивительного. Заражение модулем происходит при просто посещении веб-страницы, что достигается путем эксплуатации уязвимости браузера. По прибытии на компьютер троян регистрируется среди файлов Firefox как «Greasemonkey», известная коллекция скриптов, добавляющих множество функций к рендерингу браузера. BitDefender уже обновила свои вирусные базы, вскоре ее примеру должны последовать другие антивирусные компании.
Российские хакеры отличились выпуском мощного трояна для пользователей Firefox. Он был обнаружен компанией BitDefender и получил название Trojan.PWS.ChromeInject.A. «Проживает» зловред в папке надстроек браузера и запускается вместе с Firefox. Троян использует JavaScript для идентификации более чем ста онлайновых платежных систем и ьанковских сайтов, включая Barclays, Wachovia, Bank of America и PayPal. В списке сайтов обнаружены порталы двух десятков итальянских и испанских банков. После распознавания ресурса производится запись вводимых логинов и паролей с отсылкой на сервер в России.

Если учесть, что Firefox уже захватил пятую часть рынка браузеров и занимает второе место после Internet Explorer, в появлении столь «образованного» трояна нет ничего удивительного. Заражение модулем происходит при просто посещении веб-страницы, что достигается путем эксплуатации уязвимости браузера. По прибытии на компьютер троян регистрируется среди файлов Firefox как «Greasemonkey», известная коллекция скриптов, добавляющих множество функций к рендерингу браузера. BitDefender уже обновила свои вирусные базы, вскоре ее примеру должны последовать другие антивирусные компании.

Юзеры из Вьетнама наверняка помнят, что к надстройкам Firefox нужно относиться с особой осторожностью. В мае в языковом пакете с переводом на вьетнамский язык содержался вредоносный код, производивший показ непрошенной рекламы.

Александр Шуб
Techlabs.by