„BitDefender“ tyrėjai aptiko piktybinę programą, kuri renka elektroninės bankininkystės prisijungimo duomenis, tačiau taikosi tik į „Firefox“ vartotojus.
Piktybinė programa „Trojan.PWS.ChromeInject.A“ pasitalpina į „Firefox“ priedų katalogą, teigia Viorelis Canja, „BitDefender“ laboratorijos viršininkas. Virusas pasileidžia kartu su „Firefox“.
Piktybinė programa pasinaudodama „JavaScript“ atpažįsta daugiau nei 100 finansinių interneto puslapių – tame tarpe ir „PayPal“ bei porą dešimčių Italijos bei Ispanijos bankų. Atpažinusi puslapį, ji surenka vartotojo vardus bei slaptažodžius ir persiunčia juos į serverį, esantį Rusijoje.
„Firefox“ populiarumas be perstojo auga, nuo pat atsiradimo grasindamas išstumti „Internet Explorer“, tad nenuostabu, kad virusų kūrėjai į jį nukreipė savo taikiklius.
Virusu galima užsikrėsti atsisiuntus ir įvykdžius vykdomąją bylą ar neatnaujinus naršyklės.
Piktybinė programa apsimeta „Greasemonkey“, žinomu skriptų rinkiniu, kuris prideda interneto puslapiams funkcionalumo.
„BitDefender“ jau įtraukė šį virusą į savo sąrašą, tad tikėtina, kad ir kiti antivirusinių sistemų gamintojai greitai paseks jų pavyzdžiu.
Visi iš oficialaus „Mozilla“ puslapio atsisiųsti papildymai – saugūs, teigia Canja. „Mozilla“, anot jo, rūpinasi vartotojų saugumu – „Mozilla“ tikrina visus naujus įskiepius antivirusinėmis programomis.