Wykryto nowy mechanizm przechwytywania haseł
4 gru 2008 10:59
BitDefender, jeden z najczęściej nagradzanych producentów oprogramowania antywirusowego i rozwiązań zabezpieczania danych, ogłosił, że wykryto nowy mechanizm wykradający hasła.
Nowe e-zagrożenie nazwane przez BitDefender Trojan.PWS.ChromeInject.A jest ściągane do systemu przez inne aplikacje typu malware, umieszczane w katalogu z wtyczkami dla przeglądarki Mozilla Firefox i rozpoczyna działanie za każdym razem, gdy Firefox jest uruchamiany.
Dalsza analiza wykazała, że szkodliwa aplikacja filtruje dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych. Niektóre z tych witryn to: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com i e-gold.com. Informacje dotyczące szczegółów logowania wysyłane przez użytkowników zakażonych przez Trojan.PWS.ChromeInject.A komputerów są wysyłane na adresy stron internetowych wyglądające mniej więcej w ten sposób: [removed]eex.ru. Zarówno domena, jak i serwer zarządzający znajdują się w Rosji, co może wskazywać na źródło pochodzenia tego e-zagrożenia.
Użytkownikom zaleca się aktualizowanie ich rozwiązań bezpieczeństwa danych, w celu ochrony przed tego typu zagrożeniami.
Opracowano na podstawie informacji firmy Alstor