A Chromeinject.A trójai a Firefox felhasználók banki adatait próbálja összegyűjteni és kiszolgáltatni.
A Chromeinject.A trójai kifejezetten a Mozilla Firefox felhasználóinak adatait veszélyezteti. A kártékony program módosítja a webböngésző egyes állományait. Ennek révén képessé válik arra, hogy folyamatosan monitorozza a megjelenített weblapokat. Amennyiben a felhasználó olyan oldalt tekint meg, amelyen bizalmas adatokat adhat meg, akkor a bejelentkezési információkat összegyűjti. A trójai elsősorban banki weblapok letöltésekor aktivizálódik. A Chromeinject.A az összegyűjtött értékes adatokat automatikusan feltölti két előre meghatározott távoli szerverre, és ezzel kiszolgáltatja azokat a támadóknak.
Amikor a Chromeinject.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlokat a Firefox könyvtárába:
plugins\\\pbasic.dll
plugins\\\pbasic.dll1
%Temp%\[véletlenszerű fájlnév].tmp - Módosítja az alábbi állományokat annak érdekében, hogy bizalmas adatokat tudjon megszerezni:
chrome\chrome\content\browser.js
chrome\chrome\content\browser.xul
chrome\browser.manifest - Banki bejelentkezési adatokat próbál összegyűjteni előre meghatározott weboldalak Firefox-szal történő megtekintésekor.
- Az összegyűjtött adatokat feltölti két előre meghatározott, távoli szerverre.