תוכנה זדונית תוקפת משתמשי Firefox
חוקרים מטעם חברת האבטחה BitDefender מצאו תוכנה זדונית נדירה, שחודרת לספריית התוספים של Firefox וגונבת סיסמאות של בנקים ואתרים פיננסיים
התוכנה הזדונית, שכונתה על ידי החוקרים Trogan.PWS.ChromeInject.A, יושבת בספריית התוספים של הדפדפן, כך אומר ויורל קניה, ראש המעבדה של BitDefender.
התוכנה מופעלת אוטומטית ברגע שפותחים את הדפדפן, ובאמצעות קוד JavaScript היא אוספת מידע מאתרים של 100 בנקים ואתרים פיננסיים שונים בעולם, לרבות שירות העברת הכספים הפופולרי PayPal.
הסוס הטרויאני מופיע ברשימת התוספים תחת השם GreaseMonkey, שם של תוסף ותיק ומוכר אחר שמשמש לשינוי דפי אינטרנט והתאמה אישית. יש לציין כי ה-GreaseMonkey האמיתי - שניתן להורדה מאתר התוספים הרשמי של Firefox - הוא כלי לגיטימי ואינו מזיק, בשונה מהתוכנה הזדונית המתחזה לו.
ב-BitDefender מאמינים כי התוכנה מדביקה משתמשים באחת השיטות המסורתיות: פתיחת קבצים מצורפים למייל, קבצי ActiveX או תסריטי JavaScript סמויים שמשובצים באתרים לא חוקיים למיניהם. תוכנת האבטחה של BitDefender כבר כוללת תיקון למחשבים שנפגעו מהסוס הטרויאני המדובר, וחברות האבטחה האחרות צפויות לשחרר תיקון בימים הקרובים.
נתח השוק של Firefox הלך וגדל מאז שהושק לפני כארבע שנים, זאת על חשבון Internet Explorer של מיקרוסופט, המשולב במערכות ההפעלה. הפופולריות שלו עשוייה להפכו למטרה מושכת יותר כברו כותבי הווירוסים, אומר קניה.
