日前,BitDefender的研究人员在博客上发表声明,称他们发现了一种专门针对Firefox用户的恶意软件,是黑客为Firefox“独家”开发的。
这一最新发现的恶意软件名为“Trojan.PWS.ChromeInject.A”,专门用来收集用户的银行网站帐户密码,而且只攻击Firefox用户。
它使用JavaScript来鉴定100多家金融和现金交易网站,包括巴克莱银行、美联银行、美国银行、PayPal以及很多国家的网上银行,只要用户通过Firefox浏览器打开这些网站进行交易,该软件就会窃取用户的账号和密码。
虽然Firefox3也包括恶意软件屏蔽功能,可是,“Trojan.PWS.ChromeInject.A”存在于Firefox的插件文件夹中,将自己伪装为一种非常受用户喜爱并大量使用的的插件 “GreaseMonkey”,看起来Firefox对安装过的插件没有任何戒心,这才让 “Trojan.PWS.ChromeInject.A”得逞。