Пользователи Firefox, нацеленные на редкую часть вредоносных программ

Исследователи из BitDefender обнаружили новый тип вредоносного программного обеспечения, которое собирает пароли для банковских сайтов, но предназначено только для пользователей Firefox.

Вредоносная программа, которую BitDefender дублирует «Trojan.PWS.ChromeInject.A», находится в папке дополнительных расширений Firefox, сказал Виорел Каня, глава лаборатории BitDefender. Вредоносная программа работает при запуске Firefox.

Вредоносная программа использует JavaScript для идентификации более 100 веб-сайтов финансовых и денежных переводов, включая Barclays, Wachovia, Bank of America и PayPal, а также две дюжины итальянских и испанских банков. Когда он распознает веб-сайт, он будет собирать логины и пароли, пересылая эту информацию на сервер в России.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В Firefox постоянно растет доля рынка главный конкурент Internet Explorer с момента своего дебюта четыре года назад, что может быть одной из причин, по которой авторы вредоносных программ ищут новые возможности для заражения компьютеров. Canja сказал.

Пользователи могут быть заражены троянцем либо из загружаемого диска, что может заразить ПК, используя уязвимость в браузере или путем обмана с его загрузкой, сказал Каня.

Когда он запускается на ПК, он регистрируется в системных файлах Firefox как «Greasemonkey», хорошо известная коллекция скриптов, которые добавляют дополнительные функциональные возможности к веб-страницам, предоставленным Firefox.

BitDefender обновил свои продукты, чтобы их обнаружить, а другие поставщики, скорее всего, последуют этому примеру, сказал Каня. По его словам, пользователи могут избежать этого, только загрузив подписанное, проверенное программное обеспечение, но это мера, которая ограничивает удобство использования ПК.

Вредоносная программа не присутствует в хранилище дополнений Mozilla. Mozilla предприняла шаги для обеспечения того, чтобы на официальном сайте, на котором размещались надстройки, также назывались расширениями, не было вредоносных программ.

В мае Mozilla признала, что вьетнамский языковой пакет для Firefox содержит немного нежелательного кода. Хотя он широко известен как вирус, на самом деле язык содержал строку HTML-кода, которая заставила бы пользователей просматривать нежелательные рекламные объявления.

Теперь Mozilla сканирует новые надстройки для вредоносного ПО. Тем не менее, эти проверки обнаруживают только известные угрозы, и в программном обеспечении безопасности, которое Mozilla использовала в то время, которое могло обнаружить код, не было никакой подписки.

Mozilla заявила, что код, вероятно, попал в языковой пакет после ПК его разработчик заразился. Более 16 000 человек загрузили языковой пакет, но его часто используют только около 1000 человек.

После инцидента Mozilla заявила, что будет сканировать надстройки в своем репозитории при обновлении сигнатур антивируса.