Эксперты из BitDefender сообщили об обнаружении нового банковского трояна, нацеленного только на пользователей Firefox. Троян, названный Trojan.PWS.ChromeInject.A, прописывает себя в папку с плагинами Firefox и запускается при старте этого браузера. Встроенный в него JavaScript позволяет идентифицировать сайты более чем ста финансовых служб, включая Barclays, Wachovia, Bank of America, PayPal, а также несколько десятков итальянских и испанских банков. Если требуемый сайт обнаружен, троян ворует логины и пароли доступа к нему, после чего отправляет их на сервер в России. По словам представителей BitDefender, такое внимание к Firefox может быть вызвано постоянно растущей долей этого браузера на рынке, которую он начал отбирать у главного конкурента в лице Internet Explorer сразу же после своего дебюта четыре года тому назад.
Заразиться трояном можно как через уязвимость в браузере, так и скачав его по ошибке. Во время работы троян регистрируется в системных файлах Firefox как Greasemonkey, выдавая себя за широко известный набор скриптов, добавляющих в браузер дополнительную функциональность при рендеринге веб-страниц.
В BitDefender уже обновили свой антивирус соответствующей сигнатурой, при этом в компании не сомневаются, что их примеру последуют и другие разработчики аналогичных решений. Единственным способом избежать заражения трояном можно считать лишь загрузку только имеющего цифровую подпись ПО, однако такая политика накладывает слишком серьезные ограничения на использование ПК.
Добавим, что в связи с указанным инцидентом в Mozilla пообещали в очередной раз просканировать свое файловое хранилище после соответствующего обновления антивирусных сигнатур.
www.xakep.ru