A Firefox-felhasználók ritkán találtak rosszindulatú programokat

A BitDefender kutatói felfedeztek egy újfajta rosszindulatú szoftvert, amely jelszavakat gyűjt a banki oldalakon, de csak a Firefox felhasználókat célozza.

A "Trojan.PWS.ChromeInject.A" nevű BitDefender nevű rosszindulatú program a Firefox bővítmény mappájában található, mondta Viorel Canja, a BitDefender laborjának vezetője. A rosszindulatú szoftverek a Firefox elindításakor futnak.

A rosszindulatú program a JavaScript használatával több mint 100 pénzügyi és pénzátutalási webhelyet, köztük a Barclays, a Wachovia, a Bank of America és a PayPal azonosítását teszi lehetővé két tucat olasz és spanyol banktal együtt. Amikor felismeri a weboldalt, a rendszer felveszi a bejelentkezéseket és a jelszavakat, továbbítja ezeket az információkat egy oroszországi kiszolgálónak.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A Firefox folyamatosan piaci részesedést ért el a legfontosabb versenytárs az Internet Explorer négy évvel ezelőtti fellépése óta, ami lehet egy oka annak, hogy a rosszindulatú szerzők új utakat keresnek a számítógépek megfertőzésére. "

A felhasználókat a trójai a meghajtó letöltésével lehet fertőzni. megfertőzheti a PC-t egy böngészőben lévő sebezhetőség kihasználásával vagy azzal, hogy letapogatja a letöltést, "- mondta Canja.

Amikor PC-n fut, a Firefox rendszerfájlaiban a" Greasemonkey ", a jól ismert gyűjtemény amelyek a Firefox által létrehozott weboldalakhoz extra funkcionalitást biztosítanak.

A BitDefender frissítette termékeit annak felderítése érdekében, és más gyártók valószínűleg gyorsan követik, Canja azt mondta. A felhasználók csak az aláírt, ellenőrzött szoftverek letöltésével kerülhetnék el, de ez egy olyan intézkedés, amely korlátozza a számítógép használhatóságát. "

A rosszindulatú program nem szerepel a Mozilla bővítménytárában, mondta Canja. A Mozilla lépéseket tett annak biztosítására, hogy a hivatalos webhelyek bővítményei - úgynevezett kiterjesztések is - mentesek a rosszindulatú programoktól.

Májusban a Mozilla elismerte, hogy a vietnami nyelvi csomag a Firefoxhoz tartalmaz valami nem kívánt kódot. Habár széles körben jelentették vírusként, a nyelv valóban tartalmazott egy olyan HTML kódot, amely a felhasználók számára nemkívánatos hirdetéseket jelenítene meg.

A Mozilla mostantól új kiegészítőket keres a rosszindulatú programok számára. Azonban ezek a beolvasások csak ismert fenyegetéseket észlelnek, és nem létezett olyan aláírás a Mozilla által a kód felismerése idején használt biztonsági szoftverben.

Mozilla szerint a kód valószínűleg a nyelvi csomagban végződött, miután PC-je a fejlesztő fertőzött. Több mint 16 000 ember töltötte le a nyelvi csomagot, de csak 1000 ember használta rendszeresen.

Az incidens után a Mozilla azt írta, hogy a vírusellenőrzéskor frissítené a kiegészítőket.