il malware che colpisce solo firefox

articolo postato da wainer broccoli su smanettando, 05\12\2008, h. 11.42.

Secondo i ricercatori di BitDefender, in Rete si aggira un pericolo che
colpisce unicamente gli utenti di Firefox, per i quali è stato
appositamente studiato.

Ed ora, un po' di pubblicità

Loro l'hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi
passare per Greasemonkey, una nota estensione per Firefox dalla quale si
camuffa,
installandosi nella cartella degli add-on.

Una volta arrivato lì (o perché un utente distratto l'ha scaricato
involontariamente cliccando sul link sbagliato o grazie a un altro malware
che sfrutta
una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti
Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti
altri,
tra cui anche quelli di banche italiane; la lista completa si può trovare
sul
sito
 di BitDefender
http://www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html.

Scovatili, raccoglie i dati di login e le password dell'utente; poi invia
le informazioni accumulate a un server in Russia.

È importante notare com il trojan non sia presente nei repository di
estensioni di Mozilla, ma debba provenire da qualche altra fonte. Per
essere sicuri,
la prudenza raccomanda di installare solo software firmato, anche se ciò
limita fortemente il numero di estensioni installabili.

In ogni caso i produttori di antivirus stanno aggiornando i propri database
includendo la firma di questo pericoloso malware.

fonte:
http://www.zeusnews.it/index.php3?ar=stampa&cod=8866