Firefox-användare inriktad på Sällsynta bitar av skadlig kod

Forskare på BitDefender har upptäckt en ny typ av skadlig programvara som samlar lösenord för banker, men riktar sig bara till Firefox-användare.

Den skadliga programvaran, vilken BitDefender heter "Trojan.PWS.ChromeInject.A" sitter i Firefox-tilläggsmappen, sade Viorel Canja, chef för BitDefenders laboratorium. Malware körs när Firefox startas.

Malware använder JavaScript för att identifiera mer än 100 webbplatser för finansiell och pengaröverföring, inklusive Barclays, Wachovia, Bank of America och PayPal tillsammans med två dussin italienska och spanska banker. När det känner igen en webbplats samlar den inloggningar och lösenord, vidarebefordrar den informationen till en server i Ryssland.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Firefox har ständigt fått marknadsandelar mot huvudkonkurrent Internet Explorer sedan debuten för fyra år sedan, vilket kan vara en anledning till att malwareförfattare letar efter nya vägar för att infektera datorer, sade Canja.

Användare kan smittas med trojanen antingen från en kördownload, vilken kan infektera en dator genom att utnyttja en sårbarhet i en webbläsare, eller genom att bli dumpad för att ladda ner den, sade Canja.

När den körs på en dator registrerar den sig i Firefox systemfiler som "Greasemonkey", en välkänd samling av skript som lägger till extra funktionalitet för webbsidor som gjorts av Firefox.

BitDefender har uppdaterat sina produkter för att upptäcka det, och andra leverantörer kommer sannolikt att följa efter snabbt, sade Canja. Användare kan undvika det genom att bara ladda ner signerad, verifierad programvara, men det är ett åtgärd som begränsar användbarheten hos en dator, sade han.

Malware är inte närvarande i Mozillas förteckning över tillägg, sade Canja. Mozilla hade vidtagit åtgärder för att säkerställa att dess officiella webbhotellstillägg - även kallade tillägg - är fria från skadlig kod.

I maj erkände Mozilla att det vietnamesiska språket för Firefox innehöll lite oönskad kod. Även om det rapporterades som ett virus, innehöll språket faktiskt en rad HTML-kod som skulle göra att användarna kunde se oönskade annonser.

Mozilla scannar nu nya tillägg för skadlig programvara. Dessa skanningar kommer emellertid bara att upptäcka kända hot och det var ingen signatur i säkerhetsprogrammet som Mozilla använde vid den tiden som kunde upptäcka koden.

Mozilla sa att koden antagligen slutade i språkpaketet efter PC: n av dess utvecklare blev smittad. Mer än 16 000 personer laddade ner språkpaketet, men endast cirka 1000 personer använder det regelbundet.

Efter händelsen sa Mozilla att det skulle skanna tillägg i sitt förråd när antivirus signaturer uppdaterades.