Firefox遭“独家”恶意软件攻击

2008-12-05 19:07:29  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　大家经常听到关于IE被恶意软件攻击的消息，但是从没听说有专门针对Firefox的恶意软件吧，随着Firefox的日渐强大，其用户也越来越多，当然也吸引了更多黑客的注意力。昨日，BitDefender的研究人员在博客上发表声明，称他们发现了一种专门针对Firefox用户的恶意软件，是黑客为Firefox“独家”开发的。

　　这一最新发现的恶意软件名为“Trojan.PWS.ChromeInject.A”，专门用来收集用户的银行网站帐户密码，而且只攻击Firefox用户。它使用JavaScript来鉴定100多家金融和现金交易网站，包括巴克莱银行、美联银行、美国银行、PayPal以及很多国家的网上银行，只要用户通过Firefox浏览器打开这些网站进行交易，该软件就会窃取用户的账号和密码。

　　虽然Firefox 3也包括恶意软件屏蔽功能，可是，“Trojan.PWS.ChromeInject.A”存在于Firefox的插件文件夹中，将自己伪装为一种非常受用户喜爱并大量使用的的插件“GreaseMonkey”，看起来Firefox对安装过的插件没有任何戒心，这才让“Trojan.PWS.ChromeInject.A”得逞。

 

 

 

　　大家经常听到关于IE被恶意软件攻击的消息，但是从没听说有专门针对Firefox的恶意软件吧，随着Firefox的日渐强大，其用户也越来越多，当然也吸引了更多黑客的注意力。昨日，BitDefender的研究人员在博客上发表声明，称他们发现了一种专门针对Firefox用户的恶意软件，是黑客为Firefox“独家”开发的。 　　这一最新发现的恶意软件名为“Trojan.PWS.ChromeInject.A”，专门用来收集用户的银行网站帐户密码，而且只攻击Firefox用户。它使用JavaScript来鉴定100多家金融和现金交易网站，包括巴克莱银行、美联银行、美国银行、PayPal以及很多国家的网上银行，只要用户通过Firefox浏览器打开这些网站进行交易，该软件就会窃取用户的账号和密码。 　　虽然Firefox 3也包括恶意软件屏蔽功能，可是，“Trojan.PWS.ChromeInject.A”存在于Firefox的插件文件夹中，将自己伪装为一种非常受用户喜爱并大量使用的的插件“GreaseMonkey”，看起来Firefox对安装过的插件没有任何戒心，这才让“Trojan.PWS.ChromeInject.A”得逞。