Uživatelé Firefoxu zaměřeni na vzácný kus škodlivého softwaru

Výzkumníci z BitDefenderu objevili nový typ škodlivého softwaru, který shromažďuje hesla pro bankovní servery, ale je zaměřen pouze na uživatele Firefoxu.

Malware, který BitDefender přezdíval "Trojan.PWS.ChromeInject.A", je umístěn ve složce doplňků Firefoxu, řekl Viorel Canja, vedoucí laboratoře společnosti BitDefender. Malware je spuštěn, když je spuštěn Firefox.

Malware používá JavaScript k identifikaci více než 100 webových stránek pro finanční a peněžní transfer včetně Barclays, Wachovia, Bank of America a PayPal spolu s dvěma desítkami italských a španělských bank. Při rozpoznávání webového serveru bude shromažďovat přihlašovací údaje a hesla a předávat tyto informace na server v Rusku.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Firefox neustále získává podíl na trhu proti hlavní konkurenta aplikace Internet Explorer od svého debutu před čtyřmi lety, což může být jeden z důvodů, proč autoři malware hledají nové cesty k infekci počítačů, řekl Canja.

Uživatelé by mohli být infikováni trojským koněm buď z pohledu na stažení, může infikovat počítač tím, že zneužívá chybu v prohlížeči nebo je podveden do svého stahování, tvrdí Canja.

Když běží na počítači, zaregistruje se v systémových souborech aplikace Firefox jako "Greasemonkey", známou sbírku skriptů, které přidávají další funkce webovým stránkám vykresleným Firefoxem.

BitDefender aktualizoval své produkty, aby je detekoval, a ostatní dodavatelé se pravděpodobně budou následovat rychle, "řekl Canja. Uživatelé by se mohli vyhnout stahování podepsaného ověřeného softwaru, ale to je opatření, které omezuje použitelnost počítače.

Malware není přítomen v úložišti doplňků společnosti Mozilla, řekl Canja. Mozilla podnikla kroky k tomu, aby zajistila, že její oficiální hostitelské doplňky - také nazývané rozšíření - neobsahují malware.

V květnu Mozilla uznala, že vietnamský jazykový balíček pro Firefox obsahoval trochu nežádoucího kódu. Ačkoli byl široce hlášen jako virus, jazyk vlastně obsahoval řadu kódu HTML, který by uživatelům umožnil zobrazit nechtěné reklamy.

Mozilla nyní prohledává nové doplňky škodlivého softwaru. Tyto kontroly však budou detekovat pouze známé hrozby a v bezpečnostním softwaru, který Mozilla používal v době, kdy by mohl detekovat kód, nebyl žádný podpis.

Mozilla uvedla, že kód pravděpodobně skončil v jazykovém balíčku po jeho PC vývojář se stal infikovaným. Více než 16 000 lidí si stáhlo jazykový balíček, ale pouze asi 1000 lidí jej pravidelně používá.

Po incidentu Mozilla uvedla, že při aktualizaci antivirových podpisů bude skenovat doplňky v úložišti