大家经常听到关于IE被恶意软件攻击的消息,但是从没听说有专门针对Firefox的恶意软件吧,随着Firefox的日渐强大,其用户也越来越多,当然也吸引了更多黑客的注意力。昨日,BitDefender的研究人员在博客上发表声明,称他们发现了一种专门针对Firefox用户的恶意软件,是黑客为Firefox“独家”开发的。
这一最新发现的恶意软件名为“Trojan.PWS.ChromeInject.A”,专门用来收集用户的银行网站帐户密码,而且只攻击Firefox用户。它使用JavaScript来鉴定100多家金融和现金交易网站,包括巴克莱银行、美联银行、美国银行、PayPal以及很多国家的网上银行,只要用户通过Firefox浏览器打开这些网站进行交易,该软件就会窃取用户的账号和密码。
虽然Firefox 3也包括恶意软件屏蔽功能,可是,“Trojan.PWS.ChromeInject.A”存在于Firefox的插件文件夹中,将自己伪装为一种非常受用户喜爱并大量使用的的插件“GreaseMonkey”,看起来Firefox对安装过的插件没有任何戒心,这才让“Trojan.PWS.ChromeInject.A”得逞。