При попадании вируса на компьютер в папки plugins и chrome, расположенные по месту установки Firefox, копируются вредоносные dll- и js-файлы, действующие как плагин к браузеру. Таким образом, троянская программа маскируется под плагин Greasemonkey.

Вирус отслеживает ссылки, открываемые пользователем в Firefox, и сравнивает их с собственной базой онлайн-банков и платежных систем. В базе имеются такие системы, как E-gold, PayPal, Bank of America и др. Затем троян перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и пересылает их на сервер, расположенный в России.

По словам специалистов BitDefender, впервые вредоносная программа создается с намерением атаковать пользователей Firefox. Скорее всего, хакеры внимательно следят за браузерными войнами и знают, что Firefox занимает уже более 20% рынка, передает Вебпланета.

(Всего прочитано 17 раз, из них 1 посещений сегодня)
0