BitDefender a detectat o noua modalitate de furt a parolei de acces camuflata sub un aparent plug-in Mozilla Firefox

BitDefender® a anuntat miercuri ca a detectat o noua modalitate de furt a parolelor de acces. Deghizata intr-un plug-in Firefox, aplicatia inregistreaza datele de identificare introduse de utilizator. Denumit de BitDefender, Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com.

Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

„Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, seful Laboratorului Antivirus, BitDefender.