BitDefender的研究人员发现了一种新型的恶意软件,它收集银行网站的密码,但只针对Firefox用户。
BitDefender称为“Trojan.PWS.ChromeInject.A”的恶意软件位于Firefox的附件文件夹中, BitDefender实验室的负责人Viorel Canja表示。恶意软件在启动Firefox时运行。
恶意软件使用JavaScript来识别100多个金融和汇款网站,其中包括巴克莱银行,美联银行,美国银行和PayPal以及二十多家意大利和西班牙银行。当它识别一个网站时,它将收集登录名和密码,并将这些信息转发给俄罗斯的服务器。
[进一步阅读:如何从Windows PC删除恶意软件]Firefox一直在赢得市场份额主要竞争对手Internet Explorer自四年前首次亮相以来,这可能是恶意软件作者寻找感染计算机的新途径的原因之一,Canja表示,用户可能会受到驱动器下载的感染,可以通过利用浏览器中的漏洞,或者通过欺骗下载它来感染PC,“Canja说,”当它在PC上运行时,它在Firefox的系统文件中将自己注册为“Greasemonkey”,这是一个着名的集合的脚本为Firefox提供的网页增加了额外的功能
BitDefender已经更新了它的产品来检测它,其他厂商很可能会很快跟进,Canja说。 Canja说,用户可以通过只下载已签名的,经过验证的软件来避免这种情况,但这是限制PC可用性的一种措施,他说。
恶意软件不存在于Mozilla的附加存储库中。 Mozilla已采取措施确保其官方站点托管附加组件(也称为扩展组件)免于恶意软件.5月,Mozilla承认Firefox的越南语包含有一些不需要的代码。虽然被广泛报告为病毒,但该语言实际上包含一行HTML代码,可能会导致用户查看不需要的广告。
现在,Mozilla会扫描新的恶意软件附件。但是,这些扫描只能检测到已知的威胁,Mozilla在当时可能检测到代码的安全软件中没有签名。
Mozilla表示,该代码可能以其PC中的语言包结尾开发者受到感染。超过16,000人下载了该语言包,但只有约1000人经常使用它。
事件发生后,Mozilla表示在防病毒签名更新时会在其存储库中扫描附件。