Denumit de BitDefender Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.
Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com. Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia - un posibil indiciu al provenientei acestei amenintari electronice.
„Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, Seful Laboratorului Antivirus, BitDefender.
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului BitDefender a detectat o noua modalitate de furt a parolei de acces.