Firefox a rischio cavallo di troia
L’utenza di Firefox dovrebbe in questi giorni prestare attenzione a quali plugin installa, BitDefender ha scoperto infatti Trojan.PWS.ChromeInject.A un simpatico cavallo di troia che attacca il browser di Mozilla e va a caccia di credenziali per l’accesso a conti correnti online.
Questo codice maligno si posizione all’interno della cartella dei plugin di Firefox e viene lanciato all’apertura del browser, successivamente fa uso di un JavaScript per estrarre informazioni riservate dal software e spedirle ad un server situato in Russia.
Il software malevole viene installato con attacchi di tipo drive by download il che significa che l’utente viene letteralmente ridirezionato verso un sito malevolo il quale, sfruttando vulnerabilità già note, installa in modo forzato il programma che si maschera sotto il nome di GreaseMonkey il noto plugin per Firefox.
Da parte sua Mozilla sconsiglia di usufruire solo ed esclusivamente delle proprie pagine per trovare ed installare plugin per Firefox in quanto gli archivi vengono periodicamente controllati con antivirus sempre aggiornati.
Anche questa volta la responsabilità di eventuali infezioni risiede nelle azioni di chi è tra il pc e la sedia posta di fronte ad esso.
P.S.: curiosità, stranamente Microsoft Explorer è immune all’attacco di questo malware, essere i peggiori delle volte paga…..
Ciao a tutti,
