Фальшивый плагин для Firefox крадет данные банкинговых систем
ИТ-специалисты компании BitDefender обнаружили новый тип злонамеренного программного обеспечения, ворующего данные и реквизиты банкинговых систем у пользователей открытого браузера Firefox. Интересно отметить, что для шифровки трояна злоумышленники изготовили специальный плагин для браузера, пишет CyberSecurity.
В BitDefender говорят, что вредоносный код стартует одновременно с запуском браузера и в режиме реального времени отслеживает данные пользователей. Отдельно отметим, что сервер, на который плагин отсылает краденные данные, расположен на одной из российских хостинговых площадок.
Троян, скрывающийся в плагине, распознает около сотни финансовых и платежных сайтов, в том числе сайты PayPal, банков Barclays, Wachovia, Bank of America и другие.
Эксперты BitDefender уверены, что в перспективе подобные образцы кода будут появляться и впредь, так как рыночная доля Firefox продолжает расти и этот браузер становится все популярнее среди пользователей. Получить новый троян "Trojan.PWS.ChromeInject.A" могут как в составе тех или иных закачек, так и различными методами прямой закачки.
"Когда компьютер включается, код регистрируется в системе и существует в виде поддельного скрипта Greasemonkey. Настоящие скрипты Greasemonkey призваны добавлять различную функциональность браузеру. Перед загрузкой неизвестного плагина для браузера мы советуем иметь включенным антивирус и проверять цифровые подписи скачиваемого софта", - говорит антивирусный эксперт Виорел Канжа.
В Mozilla говорят, что они уже поставлены в известность о появлении вредоносного кода и в официальном репозитории плагинов его нет.
В BitDefender говорят, что вредоносный код стартует одновременно с запуском браузера и в режиме реального времени отслеживает данные пользователей. Отдельно отметим, что сервер, на который плагин отсылает краденные данные, расположен на одной из российских хостинговых площадок.
Троян, скрывающийся в плагине, распознает около сотни финансовых и платежных сайтов, в том числе сайты PayPal, банков Barclays, Wachovia, Bank of America и другие.
Эксперты BitDefender уверены, что в перспективе подобные образцы кода будут появляться и впредь, так как рыночная доля Firefox продолжает расти и этот браузер становится все популярнее среди пользователей. Получить новый троян "Trojan.PWS.ChromeInject.A" могут как в составе тех или иных закачек, так и различными методами прямой закачки.
"Когда компьютер включается, код регистрируется в системе и существует в виде поддельного скрипта Greasemonkey. Настоящие скрипты Greasemonkey призваны добавлять различную функциональность браузеру. Перед загрузкой неизвестного плагина для браузера мы советуем иметь включенным антивирус и проверять цифровые подписи скачиваемого софта", - говорит антивирусный эксперт Виорел Канжа.
В Mozilla говорят, что они уже поставлены в известность о появлении вредоносного кода и в официальном репозитории плагинов его нет.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Похожие новости:- "Доктор Веб" выпустил новую версию Dr.Web LinkChecker для Mozilla Firefox
- Четверть европейских интернетчиков перешла на Firefox
- Окончательная версия Mozilla Firefox 3 появится 17 июня
- Рыночная доля браузера Mozilla Firefox достигла 20%
- Финальная версия Firefox 3 выйдет завтра
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Личная панель:
Разделы сайта
Топ 10 Статей:
Теги:
Apple, CMS, Ebay, Facebook, Gmail, Google, iPhone, Mail.ru, Microsoft, Myspace, Skype, Twitter, Windows, Windows 7, Yahoo, Youtube, Блоги, Видео, Вирусы, Дети, Домены, Интернет, Китай, Кризис, МТС, Музыка, Одноклассники, Прогнозы, Реклама, Россия, Рунет, РФ, Социалки, Спам, Статистика, Суды, США, Украина, Хакеры, Яндекс
Показать все теги
Показать все теги
Рекламка:
Голосование:
| Сколько вы зарабатываете в сети? |
Календарь:
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|