Malware en supuesto plugin para Firefox

  • Por
Descubierta aplicación para el robo de contraseñas que se hace pasar por un plugin del navegador Mozilla Firefox.
18/12/2008 - Bajo la apariencia de un plug-in para Firefox se esconde el malware Trojan.PWS.ChromeInject.A dirigido a filtrar las contraseñas que el usuario envía en cerca de un centenar de sitios web de compra o banca on-line.

Entre las webs afectadas encontramos: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com.

Trojan.PWS.ChromeInject.A se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.

La amenaza fue detectada por el fabricante de software de seguridad, BitDefender, que señaló además que  tanto el dominio como el servidor de hosting de esta amenaza se localiza en Rusia.