Vīruss nomaskējies par Firefox papildinājumu

[samurajs]

[imgl]https://notepad.lv/userpix/28_firefox_1.jpg[/imgl]Antivīrusu kompānija BitDefender atklājusi principiāli jaunu datorvīrusu maskēšanās veidu: “banku zirgs” Trojan.PWS.ChromeInject.A paslēpjas Firefox papildinājumu mapē ar nevainīgu nosaukumu “Greasemonkey”. Kaitnieks darbojas Javascript vidē un skenē lietotāja atvērtās web lapas. Tikko tiek atvērta kāda no vairāk kā simt ar maksājumiem un naudas pārskaitījumiem saistītām interneta lapām, tā vīruss savāc lietotāju vārdus un paroles un nosūta tās uz savu serveri Krievijas teritorijā.

Mērķa lapu vidū ir arī Barclays, Wachovia, Bank of America un PayPal.

Greasemonkey ir advancētu skriptu kolekcija, kas piešķir papildus iespējas web lapu vizualizācijai – tā kā tas neizraisa nekādas aizdomas. Kas Firefox vai papildinājumus lejuplādējis tikai Mozilla mājaslapā – var būt drošs, tā ir tīra. Vistuvākā laikā “zāles” pret šo banku zirgu parādīsies visos antivīrusos.

Bet pagaidām, ja gribam gulēt mierīgi, katrs var meklētājā “pārķemmēt” datoru uz faila nosaukumu “Greasemonkey”.

Avots

[img]https://notepad.lv/userpix/28_phishing_1.jpg[/img]

[QueenZ]

Tieshi taa, es visus papildinaajumus velku tikai no Mozilla.com un varu neuztraukties 🙂 A kur tad citur vel var vilkt addonus??

[krisis32]

http://www.google.lv

[Aldis]

briinos ka jau nebija agrak iznacis kkas shads! 😀 Vai ari shis Trojan.PWS.ChromeInject.A ir palielakus sudus nostradajis, ka pamanijusi pasaulee vinju 😀 😀

[laurix]

Ja es spiežu uz Help–> Check For Updates, tad arī var dabūt šo vīrusu ?

[Autors]

Ieraksti