Trojan.PWS.ChromeInject.A, que se registra como ‘Greasemonkey’ en el sistema de archivos de Firefox, colecciona contraseñas de los sitios de banca.

Investigadores de BitDefender han descubierto un nuevo tipo de software maliciosos que colecciona contraseñadas para sitios de banca pero que afecta únicamente a los usuarios de Firefox.

El malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A se esconde en la carpeta de add-on, de añadidos, de Firefox y se ejecuta cuando se inicia Firefox :

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

El malware utiliza JavaScript para identificar más de 100 sites financieros y de transferencias de efectivo, incluidos Barclays, Wachovia, Bank of America y PayPal, junto con dos docenas o más de bancos italianos y españoles. Cuando reconoce uno de estos sites recoge los logins y contraseñas y envía esa información a un servidor en Rusia.

Firefox ha estado ganando cuota de mercado contra su principal competidor, Internet Explorer, desde que debutara hace cuatro años, lo que pude ser una de las razones por las que los autores de malware estén buscando nuevos caminos para infectar ordenadores.

BiTDefender ha actualizado sus productos para detectarlo, un ejemplo que ya han seguido otras empresas de seguridad.

Fuente :

http://www.vnunet.es/es/vnunet/news/2008/12/05/los_usuarios_de_firefox_tienen_un_malware_solo_para_ellos