Se trata de Trojan.PWS.ChromeInject.A, un nuevo troyano que se hace pasar por un plugin de Firefox pero que en realidad recopila información de los principales sitios de banca online y los envía a un servidor en Rusia.

BitDefender hace público el descubrimiento de un nuevo tipo de aplicación en activo de robo de contraseñas que se hace pasar por un plugin de Mozilla Firefox. El malware, Trojan.PWS.ChromeInject.A, se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.

Trojan.PWS.ChromeInject.A actúa filtrando los datos enviados por el usuario en más de 100 sitios web de compra o banca online. Entre las webs afectadas se encuentran: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com.

Aquellos usuarios infectados con el Trojan.PWS.ChromeInject.A envían sus credenciales de acceso a una dirección web similar. Tanto el dominio como el servidor de hosting están localizados en Rusia, lo que da indicios del punto de origen de la amenaza.

Entradas relacionadas:

• “Coca Cola Promotion” mail con virus aka MyDoom
• Descargar NOD32 2.70.39 - mejor antivirus del mercado
• Troyano roba 500 mil datos bancarios
• Boletin de seguridad Micrososft contiene Troyano peligroso
• Comprar Troyano para robar datos bancarios es ahora mas barato
• Virus dentro de Falsos antivirus infectan windows
• Gran Vulnerabilidad navegadores gestionando contraseñas

Tags: seguridad informatica, Trojan.PWS.ChromeInject.A, troyanos, virus

Trackback URI | Comments RSS