BitDefender hace público el descubrimiento de un nuevo tipo de aplicación en activo de robo de contraseñas que se hace pasar por un plugin de Mozilla Firefox. El malware, Trojan.PWS.ChromeInject.A, se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.
Trojan.PWS.ChromeInject.A actúa filtrando los datos enviados por el usuario en más de 100 sitios web de compra o banca online. Entre las webs afectadas encontramos: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com. Aquellos usuarios infectados con el Trojan.PWS.ChromeInject.A envían sus credenciales de acceso a una dirección web similar a [removed]eex.ru. Tanto el dominio como el servidor de hosting están localizados en Rusia, lo que da indicios del punto de origen de la amenaza.
Según señala BitDefender, los usuarios deben tener en cuenta la peligrosidad que supone exponerse a ser víctimas de robos de información confidencial.
No hay comentarios:
Publicar un comentario