BitDefender a détecté un nouveau type de détournement de mot de passe sous Firefox.
Baptisée "" Trojan.PWS.ChromeInject.A "", cette e-menace est chargée sur un ordinateur par l'intermédiaire d'un autre malware qui le place dans un dossier de plugin du navigateur Firefox, le code malveillant s'exécute à chaque fois que Firefox est lancé.
Après plus amples analyses, il apparaît que le malware filtre les données envoyées par l'utilisateur vers plus de 100 sites Internet bancaires - citons, par exemple, bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com et e-gold.com.
Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A seront envoyés à une adresse Internet du type [removed]eex.ru. Le nom de domaine et le serveur hôte sont tous deux basés en Russie, ce qui peut donner des pistes quant à l'origine de cette e-menace.
BitDefender recommande aux utilisateurs de bien mettre à jour leur solution de sécurité afin d'être protégé contre de telles tentatives de détournement.
 Pour aller plus loin sur ce sujet
|
|
