Trojan.PWS.ChromeInject.A, que se registra como >˜Greasemonkey >™ en el sistema de archivos de Firefox, colecciona contraseñas de los sitios de banca.

Investigadores de BitDefender han descubierto un nuevo tipo de software maliciosos que colecciona contraseñadas para sitios de banca pero que afecta únicamente a los usuarios de Firefox.

El malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A se esconde en la carpeta de add-on, de añadidos, de Firefox y se ejecuta cuando se inicia Firefox :

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

El malware utiliza JavaScript para identificar más de 100 sites financieros y de transferencias de efectivo, incluidos Barclays, Wachovia, Bank of America y PayPal, junto con dos docenas o más de bancos italianos y españoles. Cuando reconoce uno de estos sites recoge los logins y contraseñas y envía esa información a un servidor en Rusia.

Firefox ha estado ganando cuota de mercado contra su principal competidor, Internet Explorer, desde que debutara hace cuatro años, lo que pude ser una de las razones por las que los autores de malware estén buscando nuevos caminos para infectar ordenadores.

BiTDefender ha actualizado sus productos para detectarlo, un ejemplo que ya han seguido otras empresas de seguridad.

FUENTE

Posts Relacionados:

1. Mozilla eleva nivel de alerta para fallo en Firefox
2. Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial
3. Extensiones de Firefox utilizadas para propagar malware
4. Vulnerabilidad crítica en Firefox 2.0.0.12 >¦ parece que dentro de poco tendremos el Firefox 2.0.0.13
5. Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos