A Chromeinject.A trójai a Firefox felhasználók banki adatait próbálja összegyűjteni és kiszolgáltatni.

A Chromeinject.A trójai kifejezetten a Mozilla Firefox felhasználóinak adatait veszélyezteti. A kártékony program módosítja a webböngésző egyes állományait. Ennek révén képessé válik arra, hogy folyamatosan monitorozza a megjelenített weblapokat. Amennyiben a felhasználó olyan oldalt tekint meg, amelyen bizalmas adatokat adhat meg, akkor a bejelentkezési információkat összegyűjti. A trójai elsősorban banki weblapok letöltésekor aktivizálódik. A Chromeinject.A az összegyűjtött értékes adatokat automatikusan feltölti két előre meghatározott távoli szerverre, és ezzel kiszolgáltatja azokat a támadóknak.

Vírushíradó - A Firefoxért rajong a Chromeinject trójai

Amikor a Chromeinject.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat a Firefox könyvtárába:
    plugins\\\pbasic.dll
    plugins\\\pbasic.dll1
    %Temp%\[véletlenszerű fájlnév].tmp
  2. Módosítja az alábbi állományokat annak érdekében, hogy bizalmas adatokat tudjon megszerezni:
    chrome\chrome\content\browser.js
    chrome\chrome\content\browser.xul
    chrome\browser.manifest
  3. Banki bejelentkezési adatokat próbál összegyűjteni előre meghatározott weboldalak Firefox-szal történő megtekintésekor.
  4. Az összegyűjtött adatokat feltölti két előre meghatározott, távoli szerverre.