Кампанія BitDefender папярэджвае аб з'яўленні шкоднаснай праграмы, маскіравальнай пад пашырэнне для браўзэра Firefox.

Новы траян атрымаў назоў ChromeInject. Пасля пранікнення на кампутар ахвяры шкоднасная праграма запісваецца ў тэчку дадаткаў Firefox і рэгіструецца ў сістэмных файлах пад выглядам Greasemonkey — досыць шырока распаўсюджанага пашырэння для гэтага інтэрнэт-аглядальніка. ChromeInject актывуецца пры кожным запуску браўзэра і сочыць за дзеяннямі карыстача. Калі ўладальнік інфікаванага ПК заходзіць на сайт банка або аплатнай сістэмы, траян перахапляе лагіны і паролі і перасылае выкрадзеную інфармацыю на размешчаны ў Расеі сервер.

Кампанія BitDefender падкрэслівае, што шкоднасная праграма здольная ідэнтыфікаваць больш ста розных рэсурсаў, праз якія могуць ажыццяўляцца фінансавыя транзакцыі. У іх лік уваходзяць сайты Barclays, Wachovia, Bank of America, PayPal і інш. Траян можа пранікаць на кампутар ахвяры як праз дзюры ў ПА, так і пад выглядам «карысных» утыліт.

Важна адзначыць, што Mozilla рэгулярна правярае сваё сховішча пашырэнняў для браўзэра Firefox на прадмет наяўнасці патэнцыйна непажаданых праграм. Прыкмет прысутнасці ў гэтым рэпазітары траяна ChromeInject пакуль выяўлена не было.

рэкамендуем прачытаць таксама

• Карыстачы Firefox 2.0 застануцца без антифишинговой абароны
• Выйшла бэта-версія браўзэра Firefox 3.1
• Firefox адваяваў 20% сусветнага рынка браўзэраў
• Mozilla замест Firefox 3.1 выпусціць Firefox 3.5
• Mozilla выпусціла абнаўленне браўзэра Firefox 3.5

Каментаванне не дазволенае.