Сотрудники компании BitDefender сообщили о появлении нового трояна, который маскируюется под плагин Интернет-обозревателя Firefox. Злонамеренный код под названием Trojan.PWS.ChromeInject.B, ворует логины и пароли к иностранным банковским и платёжным интернет-системам.
Способ проникновения вируса на компьютеры пользователей и перехвата им управления не уточняется. Но точно известно, что при этом в подпапки plugins и chrome, находящиеся в месте инсталляции Firefox, копируются зловредные dll- и js-файлы, действующие как надстройка к этому браузеру. Троян выдает себя за плагин Greasemonkey.
По информации сайта WebPlanet.Ru ChromeInject.A вычисляет ссылки, на которые кликает юзер в Firefox, сравнивая их со своей базой из сотен интернет-банков и платёжных, крадет логины и пароли, и перенаправляет их на сервер, находящийся в России.
Сотрудники BitDefender сообщают, что это первый в своем роде случай, когда вирус создаётся с целью атаковать юзеров Firefox. Ясно, что хакеры внимательно следят за браузерными войнами и знают, что известность Firefox дала возможность этому браузеру завоевать уже пятую часть рынка и это не предел.
