Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox.O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A e fica localizado na pasta de “Complementos” (ou “Add-ons”) do navegador da Mozilla.
O aplicativo é executado toda vez que o Firefox é executado. Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.
O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa.
Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla. A popularidade do Firefox, que vem sendo cada vez mais usado desde seu lançamento, quatro anos atrás, faz com que o navegador se torne alvo de hackers e desenvolvedores de vírus, avaliaram os pesquisadores da companhia.
Fonte: IDG Now
Clique aqui para ler este artigo na Techlider