Trojaner skreddersydd for Firefox

Ondsinnet kode stjeler tilgang til nettbanken og skjuler seg som tillegg til nettleseren.

Antivirusselskapet BitDefender har oppdaget ny ondsinnet kode som kun truer brukere av nettleseren Firefox.

Trojaneren, som av selskapet er døpt «Trojan.PWS.ChromeInject.A», opptrer som et tillegg til den populære nettleseren.

Den kjører samtidig med nettleseren, og bruker Javascript for å identifisere over hundre ulike amerikanske banker, blant annet Barclays, Wachovia, Bank of America og Paypal. I tillegg overvåker den innlogging til nærmere 25 ulike italienske og spanske banker.

Når en infisert bruker besøker en av disse banktjenestene, samler den ifølge BitDefender inn brukernavn og passord og sender opplysningene til en server i Russland.

Tallene varierer stort, men mange målinger gir Firefox en markedsandel blant nettlesere på rundt 15-20 prosent. Det gjør produktet fra Mozilla til den klart største utfordreren til den Internet Explorer, som dominerer fullstendig. Om lag åtte av ti surfer med IE fra Microsoft.

Mozilla har lykkes med å skape et gigantisk miljø for brukerskapte tillegg, også kjent som «add ons» til Firefox. Nylig feiret organisasjonen at det er lastet ned over én milliard småprogrammer til nettleseren.

Det at Firefox jevnt og trutt har kapret nye markedsandeler siden starten for fire år siden, kan være en av årsakene til at virusskapere nå skreddersyr ondsinnet kode mot denne nettleseren.

BitDefender oppgir at trojaneren kan infisere enten gjennom en såkalt «drive-by-download», som utnytter sårbarheter i nettleseren, eller ved å lure brukere til å laste den ned.

Har den først infisert en PC, så skjuler trojaneren seg ved å opptre som det kjente Firefox-tillegget Greasemonkey.

Sikkerhetsselskapet opplyser at koden ikke befinner seg blant Mozillas offisielle samlinger med nedlastbare tillegg.

BitDefer oppgir at spredningen foreløpig er svært lav, men oppgir samtidig at skaden som oppstår dersom en bruker rammes er svært alvorlig.

Det er ifølge selskapet ingen norske banker blant nettjenestene som overvåkes av trojaneren, men mange nordmenn bruker trolig Paypal, som er den mest kjente nettjenesten for pengeoverføringer.

    Les også:

Til toppen