Fałszywa wtyczka do Firefoxa wykrada hasła do banków!
Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych.
Złośliwy program rejestruje się pośród plików systemowych Firefox'a używając nazwy "Greasemonkey", podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą.
Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze.
Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.
Fałszywa wtyczka do Firefoxa wykrada hasła do banków!
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
2 posty(ów)
• Strona 1 z 1
Fałszywa wtyczka do Firefoxa wykrada hasła do banków!
przez ekspert_G_DATA » 05 Gru 2008, 13:43
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
-
ekspert_G_DATA - Forumowicz
- Posty: 9
- Dołączenie: 03 Paź 2008, 12:59
Re: Fałszywa wtyczka do Firefoxa wykrada hasła do banków!
przez michal100m » 23 Mar 2009, 22:51
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19
Jak sprawdzić czy ten koń trojański jest aktywny w przegladarce?
- michal100m
- Forumowicz
- Posty: 44
- Dołączenie: 20 Lut 2009, 14:43
2 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]