BitDefender a anuntat detectarea unei noi modalitati de furt a parolelor de acces, camuflata sub un aparent plug-in Mozilla Firefox. Denumit de BitDefender Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.
Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking şi e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, sau sisteme de plati online, ca paypal.com si e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.
”Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, seful Laboratorului Antivirus, BitDefender.
Sursa: Ioana Osan
– Servicii de creare site web
