BitDefender研究室發現了一種新型態的病毒
該病毒會偽裝成Firefox addons
然後偷偷的收集用戶的銀行帳密!
這種新型態病毒目前被定義為Trojan.PWS.ChromeInject.A
感染的途徑是利用其它惡意軟體進行下載對象到Firefox plugin目錄內
換句話說該惡意addons安裝時Firefox不會有任何擴充套件安裝的提示
因為是屬於秘密安裝行為,成功安裝後就跟其它你的擴充套件一樣
在每一次的Firefox啟動後該惡意擴充套件就會開始運作!
這個偽裝的擴充套件會收集被指定的英國線上購物會金融交易帳密
並且將這些收集到的資料發送到[removed]eex.ru.
這兩個域名的伺服器均來自俄羅斯
安裝時Firefox不會有任何擴充套件安裝的提示 囧
回覆刪除Thanks for this information !
:)
這代表越來越多人在用 Firefox 了...
回覆刪除