2008-12-05

BitDefender發現偽裝成Firefox addon的密碼匯集病毒!



BitDefender研究室發現了一種新型態的病毒
該病毒會偽裝成Firefox addons
然後偷偷的收集用戶的銀行帳密!


這種新型態病毒目前被定義為Trojan.PWS.ChromeInject.A
感染的途徑是利用其它惡意軟體進行下載對象到Firefox plugin目錄內
換句話說該惡意addons安裝時Firefox不會有任何擴充套件安裝的提示
因為是屬於秘密安裝行為,成功安裝後就跟其它你的擴充套件一樣
在每一次的Firefox啟動後該惡意擴充套件就會開始運作!

這個偽裝的擴充套件會收集被指定的英國線上購物會金融交易帳密
並且將這些收集到的資料發送到[removed]eex.ru.
這兩個域名的伺服器均來自俄羅斯

2 則留言:

  1. 安裝時Firefox不會有任何擴充套件安裝的提示 囧

    Thanks for this information !

    :)

    回覆刪除
  2. 這代表越來越多人在用 Firefox 了...

    回覆刪除