Главная → Новости → 2008 → Декабрь

Portmone.com о новом "трояне", который крадет пароли к платежным системам
18 декабря 2008

В рамках образовательной программы безопасного использования интернет-платежей Portmone.com продолжает цикл статей для своих клиентов.

Компания BitDefender предупредила о появлении «трояна», маскирующегося под плагин браузера Firefox. Trojan.PWS.ChromeInject.B крадет логины и пароли к зарубежным банковским и платёжным онлайн-системам.

«Троян» отслеживает ссылки, открываемые пользователем в Firefox, сравнивая их с собственной базой из сотни онлайн-банков и платёжных систем (среди которых e-gold.com, paypal.com, bankofamerica.com и др.), перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и пересылает их на сервер, расположенный в России.

В BitDefender не уточняют, каким именно образом программа проникает на компьютер и перехватывает управление. Однако известно, что при этом в подпапки plugins и chrome, расположенные по месту установки Firefox, копируются вредоносные dll- и js-файлы, действующие как плагин к этому браузеру.

По информации «ВебПланеты», троян маскируется под плагин Greasemonkey. Специалисты BitDefender отмечают, что это первый случай, когда вредоносная программа создаётся с намерением атаковать пользователей Firefox.

Для защиты от таких вирусов Portmone.com рекомендует:

• Своевременно устанавливать последние обновления операционной системы, браузера и антивирусов.
• Использовать эффективные антивирусные системы.

© 2001—2012 portmone.com