Home > Notícias

Cavalo-de-tróia se apresenta como extensão para Firefox

Praga detectada pela McAfee é baixada por cavalo-de-tróia instalado no PC e divulga para hackers dados pessoais digitados no browser

Por Jeremy Kirk, para o IDG Now!*

26/07/2006 às 11h58

Foto:

Praga detectada pela McAfee é baixada por cavalo-de-tróia instalado no PC e divulga para hackers dados pessoais digitados no browser

A empresa de segurança McAfee detectou um novo código malicioso que finge ser uma extensão para o navegador Firefox, segundo anúncio divulgado nesta quarta-feira (26/07).

Chamado de FormSpy, o cavalo-de-tróia é baixado para o computador já infectado por outra praga, chamada Download-AXM, que, segundo a McAfee, circulou em mensagens indesejadas nas últimas semanas.

O Downloader-AXM entra em contato com servidores para baixar outros programas maliciosos para o computador sem a permissão do usuário, segundo a empresa. Uma vez baixado, o FormSpy se instala como uma extensão do Firefox.

A praga consta sob o nome de "NumberedLinks 0.9" na lista de atualizações do navegador de código livre, quando a extensão original, na verdade, permitiria que o usuário navegasse por links usando o teclado ao invés do mouse.

Após a infecção, o FormSpy pode transmitir informações dentro do navegador para sites online forjados por hackers, o que poderia incluir números de cartão de crédito, senhas e códigos bancários, de acordo com a McAfee. O FormSpy pode roubar também senhas de serviços de e-mail, mensageiros instantâneos e contas FTP.

Para evitar a praga, usuários precisam ter cuidado ao abrir arquivos anexados em mensagens não solicitadas para que o cavalo-de-tróia Downloader-AXM não seja instalado e baixe o novo código malicioso.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail