订阅大家經常聽到關于IE被惡意軟件攻擊的消息,但是從沒聽說有專門針對Firefox的惡意軟件吧,隨著Firefox的日漸強大,其用戶也越來越多,當然也吸引了更多黑客的注意力。昨日,BitDefender的研究人員在博客上發表聲明,稱他們發現了一種專門針對Firefox用戶的惡意軟件,是黑客爲Firefox「獨家」開發的。
這一最新發現的惡意軟件名爲「Trojan.PWS.ChromeInject.A」,專門用來收集用戶的銀行網站帳戶密碼,而且只攻擊Firefox用戶。它使用JavaScript來鑒定100多家金融和現金交易網站,包括巴克萊銀行、美聯銀行、美國銀行、PayPal以及很多國家的網上銀行,只要用戶通過Firefox浏覽器打開這些網站進行交易,該軟件就會竊取用戶的賬號和密碼。
雖然Firefox 3也包括惡意軟件屏蔽功能,可是,「Trojan.PWS.ChromeInject.A」存在于Firefox的插件文件夾中,將自己僞裝爲一種非常受用戶喜愛並大量使用的的插件「GreaseMonkey」,看起來Firefox對安裝過的插件沒有任何戒心,這才讓「Trojan.PWS.ChromeInject.A」得逞。
