In Rete si aggira un pericolo che colpisce solo gli utenti di Firefox. E’ un’ estenzione che si installa nel browser e ruba tutti i dati relativi ai conti correnti online, anche quelli italiani.
I ricercatori di Bitdefender l’hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi passare per Greasemonkey, una nota estensione per Firefox dalla quale si camuffa, installandosi nella cartella degli add-on.
Una volta installato, (o perché un utente distratto l’ha scaricato involontariamente cliccando sul link sbagliato o grazie a un altro malware che sfrutta una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, tra cui anche quelli di banche italiane; la lista completa la si può trovare sul sito di BitDefender. Raccoglie i dati di login e le password dell’utente; poi invia le informazioni accumulate a un server in Russia.
In ogni caso i produttori di antivirus stanno aggiornando i propri database includendo la firma di questo pericoloso malware.
Tags:Mozilla,virus firefox,Greasemonkey,Trojan.PWS.ChromeInject.A