Ce 02.12.2008
Une application masquée en plugin pour Mozilla Firefox filtre les informations des utilisateurs.
BitDefender a annoncé aujourd’hui avoir détecté un nouveau type de détournement de mot de passe en circulation.
Dénommé « Trojan.PWS.ChromeInject.A » par les Laboratoires BitDefender, cette menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du
navigateur Mozilla Firefox, le code malveillant s’exécute à chaque fois que Firefox est lancé.
Après plus amples analyses, il apparaît que le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires. Citons par exemple bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com et e-gold.com. Les identifiants et mots de passe de connexion des utilisateurs touchés par ce trojan seront envoyés à une adresse Internet du type eex.ru. Le nom de domaine et le serveur hôte sont tous deux basés en Russie, ce qui peut donner des pistes quant à l’origine de cette menace
.
BitDefender recommande aux utilisateurs de bien mettre à jour leur solution de sécurité afin d’être protégé contre de telles tentatives de détournement.
Analyse anti-virus gratuite en ligne avec BitdefenderSource : Bitdefender
