Новости Software

Банковский троян маскируется под плагин для Firefox

Антивирусная компания BitDefender обнаружила новый тип вредоносного кода. Хакерская программа собирает пароли доступа к банковским сайтам, которые вводят пользователи Firefox. Вредоносный модуль Trojan.PWS.ChromeInject.A находится в папке дополнений для популярного браузера и запускается вместе с открытием Firefox.
phising
Программа использует JavaScript для идентификации более чем ста популярных сайтов, на которых совершаются денежные операции, в том числе Barclays, Wachovia, Bank of America и PayPal. После того, как сайт распознается трояном, он собирает логины и пароли и отсылает их на некий сервер в России. Пользователи могут заразиться опасной программой, даже не загружая ее вручную, так как для установки она может использовать уязвимость в браузере. После запуска она регистрирует себя в системных файлах Firefox как Greasemonkey. Это – название известной коллекции скриптов, которые добавляют дополнительные возможности визуализации веб-страниц, поэтому у многих пользователей оно не вызывает подозрения. Материалы по теме: - 16 полезных плагинов для Firefox;
- Firefox 3: троекратное ура!.

Источник:

window-new
Soft
Hard
Тренды 🔥