BitDefender detecteaza o noua modalitate de furt a parolei de acces

Deghizata intr-un plug-in Firefox, aplicatia inregistreaza datele de identificare introduse de utilizator.

Denumit de BitDefender - Trojan.PWS.ChromeInject.A, modulul se descarca automat intr-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.

Troianul colecteaza datele de identificare trimise de utilizator catre site-urile de e-banking si e-commerce. Printre cele peste 100 de destinatii pe care ChromeInject.A le supravegheaza se numara banci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plati online, ca www.paypal.com si www.e-gold.com.

Informatiile sustrase de la utilizator sunt ulterior trimise catre o adresa de tip [removed]eex.ru. Atat domeniul, cat si serverul sunt localizate in Rusia – un posibil indiciu al provenientei acestei amenintari electronice.

"Utilizatorii ar trebui sa ia in calcul riscurile pe care le presupune pierderea unor astfel de informatii confidentiale", a declarat Viorel Canja, Seful Laboratorului Antivirus, BitDefender.

BitDefender este producatorul unei linii de solutii de securitate a datelor atestate pe plan international. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) in peste 100 de tari din intreaga lume.