Trojan para Firefox se passa pelo Greasemonkey

A BitDefender divulgou a descoberta de um novo Trojan (que ela chama de Trojan.PWS.ChromeInject.A), que foi criado visando explorar o Firefox.

Não existe uma informação clara de como acontece a infecção, mas o fato é que, depois de infectado, o browser do usuário vai exibir um complemento chamado Greasemonkey e vai capturar as senhas e informações de logins de mais de 100 sites de bancos Americanos, Italianos e Espanhóis e também tentar roubar sua senha de World of Warcraft. Depois de tudo coletado o trojan vai então enviar as informações coletadas para um site na Rússia (sempre eles...).

A Mozilla garantiu que a versão do Greasemonkey disponível em seu site não está contaminada, informação confirmada pela BitDefender.

Adicionalmente, não a razão para pânico. Quem quiser instalar qualquer plugin/complemento para o Firefox pode fazê-lo sem medo, desde que esteja usando um site confiável (como o da própria Mozilla).

Para fim de conversa, a BitDefender já lançou uma assinatura de detecção para o bixinho, e daqui a alguns dias outras fabricantes de antivírus devem fazer a mesma coisa.

Mais informações:
CWorld
ArsTechnica
BitDefender

Marcadores: ,