|
||||
日前,BitDefender的研究人員在博客上發表聲明,稱他們發現了一種專門針對Firefox用戶的惡意軟件,是黑客為Firefox『獨家』開發的。
這一最新發現的惡意軟件名為『Trojan.PWS.ChromeInject.A』,專門用來收集用戶的銀行網站帳戶密碼,而且只攻擊Firefox用戶。
它使用JavaScript來鑒定100多家金融和現金交易網站,包括巴克萊銀行、美聯銀行、美國銀行、PayPal以及很多國家的網上銀行,只要用戶通過Firefox瀏覽器打開這些網站進行交易,該軟件就會竊取用戶的賬號和密碼。
雖然Firefox3也包括惡意軟件屏蔽功能,可是,『Trojan.PWS.ChromeInject.A』存在於Firefox的插件文件夾中,將自己偽裝為一種非常受用戶喜愛並大量使用的的插件『GreaseMonkey』,看起來Firefox對安裝過的插件沒有任何戒心,這纔讓『Trojan.PWS.ChromeInject.A』得逞。