BitDefender a anuntat detectarea unei noi modalitati de furt a parolelor de acces, camuflata sub un aparent plug-in Mozilla Firefox.

UN NOU VIRUS !

Denumit de BitDefender Trojan.PWS.ChromeInject.A, modulul se descarca automat într-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului. Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, sau sisteme de plati online, ca paypal.com si e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atât domeniul, cât si serverul sunt localizate în Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

„Utilizatorii ar trebui sa ia în calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, seful Laboratorului Antivirus, BitDefender.

Sursa : BitDefender

(more…)