Apesar de toda aquela conversa sobre o Firefox ser mais seguro e etc., pesquisadores da BitDefender descobriram um novo tipo de malware que tem como alvo apenas usuários do browser da Mozilla.
O malware, que a BitDefender identificou como Trojan.PWS.ChromeInject.A fica dentro da pasta de add-ons do Firefox e é executado junto com o browser. Depois de executado, o malware coleta senhas de sites de bancos que o usuário visita.
Mozilla Firefox
O malware usa JavaScript para identificar mais de 100 sites ligados à transações financeiras, como o Barclays, Wachovia, Bank of America e PayPal, além de diversos sites de bancos espanhóis e italianos. Quando reconhece um site, o malware armazena os nomes de usuário e senhas e depois envia estas informações para um servidor na Rússia.
Os usuários podem ser infectados por este malware através de um "drive-by download", que tira vantagem de uma vulnerabilidade do browser ou através de engenharia social (enganar o usuário fazendo com que ele pense estar baixando um arquivo legítimo).
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Virus MP4
Vírus desabilitou os arquivos ocultos
Vírus que reinicia a máquina
Computador mandando msg...
