Nowy mechanizm przechwytywania haseł

Aplikacja, która wykrada hasła i ukrywa się pod postacią wtyczki do Firefoksa, filtruje próby logowania.

Nowe e-zagrożenie nazwane przez BitDefender Trojan.PWS.ChromeInject.A jest ściągane do systemu przez inne aplikacje typu malware, umieszczane w katalogu z wtyczkami dla przeglądarki Mozilla Firefox i rozpoczyna działanie za każdym razem, gdy Firefox jest uruchamiany.

Dalsza analiza wykazała, że szkodliwa aplikacja filtruje dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych. Niektóre z tych witryn to: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com i e-gold.com. Informacje dotyczące szczegółów logowania wysyłane przez użytkowników zakażonych przez Trojan.PWS.ChromeInject.A komputerów są wysyłane na adresy stron internetowych wyglądające mniej więcej w ten sposób: [removed]eex.ru. Zarówno domena, jak i serwer zarządzający znajdują się w Rosji, co może wskazywać na źródło pochodzenia tego e-zagrożenia.

Użytkownikom zaleca się aktualizowanie ich rozwiązań bezpieczeństwa danych, w celu ochrony przed tego typu zagrożeniami.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.