Questa volta tocca a Firefox, la segnalazione è arrivata dai ricercatori di BitDefender un malware attacca il famoso browser.Il nome è Trojan.PWS.ChromeInject.A e si camuffa da add-on installandosi nella cartella add-on di Firefox, ha spiegato Viorel Canja, responsabile dei BitDefender Lab, e si attiva all'avvio di Firefox.
Come funzione questo malware? Il malware si registra in Firefox fingendo di essere Greasemonkey, un add-on che serve ad aggiungere funzioni mediante script JavaScript alle pagine Web visualizzate con Firefox, e con lo script JavaScript scansiona e identifica più di un centinaio di servizi di Internet banking; alcuni esempi sono:
Barclays, Wachovia, Paypal e Bank of America, banche italiane e servizi finanziari come Poste Italiane, Banca Intesa, Credem, Cariparma, Banca Intesa,, Popolare di Sondrio, Banca Mediolanum, Fineco, Carige e molte altre.
Sul sito BitDefender l'elenco delle banche a rischio.
Quando lo script riconosce un sito Web, cattura login e password e invia queste informazioni a un server in Russia.
Gli utenti possono comunque evitare l'infezione limitandosi a scaricare software firmato e autenticato.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento