Trójai a Firefox kiegészítők között

A BitDefender a napokban arra lett figyelmes, hogy egy új trójai különös érdeklődést mutat azon számítógépek iránt, amelyeken a Firefox webböngésző is megtalálható. A szakértők természetesen azonnal megkezdték a vizsgálatokat. A számítógépes kártevő elemzésekor kiderült, hogy az valóban a Firefoxot kedveli. Ennek oka, hogy a végül ChromeInject.A-nak elnevezett trójai a népszerű webböngésző kiegészítői közé másolja be a saját állományát, és így próbál rejtve maradni.

A ChromeInject.A legfontosabb célja, hogy bizalmas információkat gyűjtsön össze, majd továbbítson a támadók számára. A trójai ennek érdekében egy JavaScript kód segítségével próbálja azonosítani a banki weboldalakat. A kártevő körülbelül száz, banki valamint pénzügyi tranzakciók lebonyolítására is alkalmas weblapot ismer, amelyek mellett számos olasz és spanyol bank oldalát is képes felismerni. (Arról eddig nem érkezett hír, hogy a károkozó magyar webhelyek esetében is kárt okozna.) Amennyiben olyan oldalt észlel, amely szerepel a listájában, akkor elkezdi monitorozni a felhasználó által beírt adatokat. Természetesen elsősorban felhasználónevek és jelszavak gyűjtögetése a célja. Amennyiben sikerül bizalmas információkat bezsebelnie, akkor azokat egy előre meghatározott orosz szerverre tölti fel.

A ChromeInject.A a számítógépekre legtöbbször kártékony weboldalakról kerül rá. A rosszindulatú program terjesztőinek vagy sikerül rávenniük a felhasználót, hogy kattintson egy, a trójai letöltését lehetővé tevő hivatkozásra, vagy igyekeznek különféle sebezhetőségeket kihasználni.

Viorel Canja, a BitDefender vezetője az új trójai kapcsán arra világított rá, hogy a Firefox az elmúlt években folyamatosan növelte a piaci részesedését az Internet Explorerrel szemben, aminek következtében a vírusírók új lehetőségeket kezdtek keresni a rosszindulatú programjaik terjesztése érdekében. Canja kiemelte, hogy a Firefox hivatalos weboldalán található Firefox kiegészítők egyike sem fertőzött az új trójaival, ami annak is köszönhető, hogy a Mozilla az elmúlt időszakban komoly erőfeszítéseket tett azért, hogy biztosítsa a hivatalos oldalának vírusmentességét.