 |
Malware ladrão de senhas ataca Firefox
Um cavalo-de-tróia chamado PWS.ChromeInject.A atinge apenas usuários do Firefox e rouba dados bancários.
Segundo a empresa de segurança BitDefender, o ChromeInject.A é uma variante de phishing que infecta a máquina do usuário por meio de um download que explora uma vulnerabilidade do Firefox.
Uma vez na máquina, o código malicioso se disfarça como um add-on do Firefox chamado Greasemonkey, que é o nome de um conjunto de scripts usado no browser. O ChromeInject entra em ação toda vez que o Firefox é executado.
O falso complemento é um ladrão de senhas bancárias. Está preparado para interceptar as informações mais de cem bancos e serviços financeiros (americanos, ingleses, australianos, franceses, italianos etc.), além de sistemas de pagamento online como o Paypal.
O cavalo-de-tróia monitora quando o usuário digita a URL do banco. Então, o invasor captura o nome de login, senha e outras informações. Todos os dados, segundo a BitDefender, são remetidos para um servidor localizado na Rússia.
Fonte: INFO ONLINE
|
|
|
