Новый троян маскируется под расширение для Firefox
05-12-2008 23:58
к комментариям - к полной версии
- понравилось!
Компания BitDefender предупреждает о появлении вредоносной программы, маскирующейся под расширение для браузера Firefox.
Процедуры защиты от трояна ChromeInject уже добавлены в базы данных программных продуктов BitDefender.
Процедуры защиты от трояна ChromeInject уже добавлены в базы данных программных продуктов BitDefender.
Новый троян получил название ChromeInject. После проникновения на компьютер жертвы вредоносная программа записывается в папку дополнений Firefox и регистрируется в системных файлах под видом Greasemonkey — достаточно широко распространенного расширения для этого интернет-обозревателя. ChromeInject активируется при каждом запуске браузера и следит за действиями пользователя. Если владелец инфицированного ПК заходит на сайт банка или платежной системы, троян перехватывает логины и пароли и пересылает похищенную информацию на расположенный в России сервер.
Компания BitDefender подчеркивает, что вредоносная программа способна идентифицировать более ста различных ресурсов, через которые могут осуществляться финансовые транзакции. В их число входят сайты Barclays, Wachovia, Bank of America, PayPal и пр. Троян может проникать на компьютер жертвы как через дыры в ПО, так и под видом «полезных» утилит.
Важно отметить, что Mozilla регулярно проверяет свое хранилище расширений для браузера Firefox на предмет наличия потенциально нежелательных программ. Признаков присутствия в этом репозитории трояна ChromeInject пока обнаружено не было.
Подготовлено по материалам PC Worls и BitDefender.
вверх^
к полной версии
понравилось!
в evernote
Компания BitDefender предупреждает о появлении вредоносной программы, маскирующейся под расширение для браузера Firefox.
Процедуры защиты от трояна ChromeInject уже добавлены в базы данных программных продуктов BitDefender.
Процедуры защиты от трояна ChromeInject уже добавлены в базы данных программных продуктов BitDefender.
Новый троян получил название ChromeInject. После проникновения на компьютер жертвы вредоносная программа записывается в папку дополнений Firefox и регистрируется в системных файлах под видом Greasemonkey — достаточно широко распространенного расширения для этого интернет-обозревателя. ChromeInject активируется при каждом запуске браузера и следит за действиями пользователя. Если владелец инфицированного ПК заходит на сайт банка или платежной системы, троян перехватывает логины и пароли и пересылает похищенную информацию на расположенный в России сервер.
Компания BitDefender подчеркивает, что вредоносная программа способна идентифицировать более ста различных ресурсов, через которые могут осуществляться финансовые транзакции. В их число входят сайты Barclays, Wachovia, Bank of America, PayPal и пр. Троян может проникать на компьютер жертвы как через дыры в ПО, так и под видом «полезных» утилит.
Важно отметить, что Mozilla регулярно проверяет свое хранилище расширений для браузера Firefox на предмет наличия потенциально нежелательных программ. Признаков присутствия в этом репозитории трояна ChromeInject пока обнаружено не было.
Подготовлено по материалам PC Worls и BitDefender.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Новый троян маскируется под расширение для Firefox | dimaker - Возращенный сверх новой силой Dimaker.Ru |
Лента друзей dimaker
/ Полная версия
Добавить в друзья
Страницы:
раньше»