Home > Notícias

Disfarçado de add-on para o Firefox, malware aproveita e rouba senhas

Trojan identifica mais de 100 sites financeiros nos EUA, Itália e Espanha; dados roubados são enviados à Russia.

IDG News Service/Reino Unido

04/12/2008 às 12h23

Foto:

Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox. O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A  e fica localizado na pasta de "Complementos" (ou "Add-ons") do navegador da Mozilla. O aplicativo é executado toda vez que o Firefox é executado.

Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.

O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa. Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla.

A popularidade do Firefox, que vem sendo cada vez mais usado desde seu lançamento, quatro anos atrás, faz com que o navegador se torne alvo de hackers e desenvolvedores de vírus, avaliaram os pesquisadores da companhia.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail