BitDefender a detectat o noua modalitate de furt a parolei de acces camuflata sub un aparent plug-in Mozilla Firefox

de Vlad Barza     HotNews.ro
Miercuri, 3 decembrie 2008, 16:44 Economie | IT

BitDefender® a anuntat miercuri ca a detectat o noua modalitate de furt a parolelor de acces.  Deghizata intr-un plug-in Firefox, aplicatia inregistreaza datele de identificare introduse de utilizator. Denumit de BitDefender, Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com.

Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

„Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale”, a declarat Viorel Canja, seful Laboratorului Antivirus, BitDefender.













Material sustinut de Superbrands

Help Net, 19 ani de excelenta pe piata farma

Help Net Farma opereaza una dintre cele mai importante retele de farmacii din Romania si face parte alaturi de Green Net - importatorul si distribuitorul de suplimenti nutritivi si dezvoltatorul lantului exclusivist Beautik Haute Perfumerie, din grupul Farmexim, primul importator si distribuitor de produse farmaceutice din Romania.

3542 vizualizari

  • +9 (9 voturi)    
    informatia esentiala a ramas pe afara (Miercuri, 3 decembrie 2008, 17:30)

    Octavian Popescu [anonim]

    Si cum se numeste respectivul plug-in?
    Face parte dintre cele gasite pe pagina oficiala a mozila firefox sau l-au gasit pe un site de :aiurea"?
  • +5 (5 voturi)    
    cam cusuta cu ata alba (Miercuri, 3 decembrie 2008, 19:41)

    corvus [utilizator]

    @ Octavian Popescu

    foarte corecta observatia. Daca cei de la BitDefender ar fi fost cu adevarat OK, ar fi dat numele plug-in-ului.

    Astfel cam miroase a reclama mascata la BitDefender (dupa parerea mea depasit la aceasta ora chiar si de catre unele antivirusuri free, si nu spun care tocmai pentru a nu face reclama). Concomitent este tras un sut in....celor de la Mozilla, asta dupa stirea aparuta mai ieri ca peste un milion de internautii din Romania folosesc Firefox si mi se pare absolut firesc sa fie asa... Sa se fi suparat departamentul din Romania a lui Micro(b)soft?!
  • 0 (0 voturi)    
    mai multe informatii (Miercuri, 3 decembrie 2008, 20:36)

    mela [anonim]

    este un troian care ajunge pe computer pe alte cai, nu este un plugin firefox. la activare, troianul se mascheaza ca un plugin in firefox (scrie niste fisiere in directoarele respective).

    deci NU este un plugin pe care il descarca utilizatorii. cel putin asa se intelege din informatiile date de bitdefender:

    http://www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html
  • 0 (0 voturi)    
    Nu oricine e vulnerabil la scame de tipul asta (Vineri, 5 decembrie 2008, 11:33)

    Emil Cazamir [anonim]

    Ceea ce nu iese in evidenta din articol si sin descrierea de pe situl bitdef. este ca acest 'plugin' se poate instala in conditiile in care utilizatorul care se expune riscului face parte din grupul 'power users' si/sau 'administrators', singurele grupuri care au posibilitatea de a scrie in directorul 'Program files'. Cei 2% din utilizatorii de windows care folosesc conturi neprivilegiate sunt feriti de aceasta mizerie.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică