Un trojan si installa come estensione e ruba tutti i dati relativi ai conti correnti online, anche quelli italiani.
[ZEUS News - www.zeusnews.it - 05-12-2008]
Secondo i ricercatori di BitDefender, in Rete si aggira un pericolo che colpisce unicamente gli utenti di Firefox, per i quali è stato appositamente studiato.
Loro l'hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi passare per Greasemonkey, una nota estensione per Firefox dalla quale si camuffa, installandosi nella cartella degli add-on.
Una volta arrivato lì (o perché un utente distratto l'ha scaricato involontariamente cliccando sul link sbagliato o grazie a un altro malware che sfrutta una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, tra cui anche quelli di banche italiane; la lista completa si può trovare sul sito di BitDefender.
È importante notare com il trojan non sia presente nei repository di estensioni di Mozilla, ma debba provenire da qualche altra fonte. Per essere sicuri, la prudenza raccomanda di installare solo software firmato, anche se ciò limita fortemente il numero di estensioni installabili.
In ogni caso i produttori di antivirus stanno aggiornando i propri database includendo la firma di questo pericoloso malware.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
ioSOLOio