A BitDefender divulgou a descoberta de um novo Trojan (que ela chama de Trojan.PWS.ChromeInject.A), que foi criado visando explorar o Firefox.
Não existe uma informação clara de como acontece a infecção, mas o fato é que, depois de infectado, o browser do usuário vai exibir um complemento chamado Greasemonkey e vai capturar as senhas e informações de logins de mais de 100 sites de bancos Americanos, Italianos e Espanhóis e também tentar roubar sua senha de World of Warcraft. Depois de tudo coletado o trojan vai então enviar as informações coletadas para um site na Rússia (sempre eles...).
A Mozilla garantiu que a versão do Greasemonkey disponível em seu site não está contaminada, informação confirmada pela BitDefender.
Adicionalmente, não a razão para pânico. Quem quiser instalar qualquer plugin/complemento para o Firefox pode fazê-lo sem medo, desde que esteja usando um site confiável (como o da própria Mozilla).
Para fim de conversa, a BitDefender já lançou uma assinatura de detecção para o bixinho, e daqui a alguns dias outras fabricantes de antivírus devem fazer a mesma coisa.
Mais informações:
CWorld
ArsTechnica
BitDefenderMarcadores: firefox, trojan