Malware en supuesto plugin para Firefox

Valoración del post:
Enviar un comentario
Ver comentarios de la noticia (1)

Etiquetas relacionadas
Publicado en: Actualidad
Descubierta aplicación para el robo de contraseñas que se hace pasar por un plugin del navegador Mozilla Firefox.

18/12/2008 - Bajo la apariencia de un plug-in para Firefox se esconde el malware Trojan.PWS.ChromeInject.A dirigido a filtrar las contraseñas que el usuario envía en cerca de un centenar de sitios web de compra o banca on-line.

Entre las webs afectadas encontramos: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com.

Trojan.PWS.ChromeInject.A se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.

La amenaza fue detectada por el fabricante de software de seguridad, BitDefender, que señaló además que  tanto el dominio como el servidor de hosting de esta amenaza se localiza en Rusia.


Envia un comentario sobre esta noticia

Enlaces relacionados:
Te puede interesar también
Comentarios
Enviar un comentario a la noticia
Fue enviado 1 comentario a la noticia
1 comentario revisado:
Por: Francisco Jose
19/12/08
Loa datos técnicos de este troyano son los siguientes:

Peligrosidad: 2 - Baja Difusión: Baja Fecha de Alta:04-12-2008
Última Actualización:16-12-2008
Daño: Alto
[Explicación de los criterios] Dispersibilidad: Bajo

Nombre completo: Trojan.W32/ChromeInject.B
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 22000
Alias:Trojan.PWS.ChromeInject.B (Bit Defender), TROJ_DROP.BP (Trend Micro), Troj/Drop.BP (PerAntivirus), TR/Drop.Small.abw (AVIRA), Win-Trojan/Changehost.22115 (AhnLab), TrojWare.Win32.Trojan.Inject.~FM (C·O·M·O·D·O), Agent.AOJJ (AVG), Win32/Pruserinf.Y (Computer Associates), Trojan-Spy:W32/Banker.IVX (F-Secure), W32/ChromeInject.CDP!tr (Fortinet), Trojan.PWS.ChromeInject.B (G DATA), Win32/Inject.NBT (ESET), W32/Smalltroj.JCFF (Norman), Troj/Bancos-BEX (Sophos), Trojan.Win32.Generic.22115 (Hauri), Trojan.ChromeInject.A (VirusBuster), Trj/BankerFox.A (Panda Security), Win32/ChromeInject.A (Computer Associates), Trojan.Drop.Small.abw (Secure Computing),
Enviar un comentario a la noticia
Noticias breves
+ Actualidad
+ De interés
+ Agenda
Participa
+ Envía una nota para publicar
Últimas noticias
Alojados en el grupo