Vírushíradó – A Firefoxért rajong a Chromeinject trójai

A Chromeinject.A trójai a Firefox felhasználók banki adatait próbálja összegyűjteni és kiszolgáltatni.

A Chromeinject.A trójai kifejezetten a Mozilla Firefox felhasználóinak adatait veszélyezteti. A kártékony program módosítja a webböngésző egyes állományait. Ennek révén képessé válik arra, hogy folyamatosan monitorozza a megjelenített weblapokat. Amennyiben a felhasználó olyan oldalt tekint meg, amelyen bizalmas adatokat adhat meg, akkor a bejelentkezési információkat összegyűjti. A trójai elsősorban banki weblapok letöltésekor aktivizálódik. A Chromeinject.A az összegyűjtött értékes adatokat automatikusan feltölti két előre meghatározott távoli szerverre, és ezzel kiszolgáltatja azokat a támadóknak.

Amikor a Chromeinject.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat a Firefox könyvtárába:
   plugins\\\pbasic.dll
   plugins\\\pbasic.dll1
   %Temp%\[véletlenszerű fájlnév].tmp
2. Módosítja az alábbi állományokat annak érdekében, hogy bizalmas adatokat tudjon megszerezni:
   chrome\chrome\content\browser.js
   chrome\chrome\content\browser.xul
   chrome\browser.manifest
3. Banki bejelentkezési adatokat próbál összegyűjteni előre meghatározott weboldalak Firefox-szal történő megtekintésekor.
4. Az összegyűjtött adatokat feltölti két előre meghatározott, távoli szerverre.