Descubren un troyano específico para Firefox que roba contraseñas bancarias

Los investigadores de la empresa de seguridad BitDefender han descubierto un nuevo tipo de código maligno que recopila las contraseñas bancarias pero sólo de los usuarios de Firefox. Las web de los bancos españoles están entre los objetivos de este malware.

Este malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A”, reside en la carpeta de los add-ons de Firefox, según explica Viorel Canja, máximo responsable de los laboratorios de BitDefender. Este malware se ejecuta cuando se arranca Firefox.

El código utiliza JavaScript para identificar más de cien páginas web bancarias y de transferencias económicas, incluyendo Barclays, Wachovia, Bank of America o PayPal, además de dos docenas de bancos españoles e italianos. Cuando reconoce la web, recopila los usuarios y contraseñas, reenviando esta información a un servidor en Rusia.

Firefox es cada vez más popular entre los usuarios y está robándole mucha cuota de mercado a Internet Explorer, lo que podría explicar que los delincuentes estén buscando nuevas maneras de infectar los ordenadores, según Canja.

Los usuarios pueden verse infectados por el troyano mediante una descarga, que puede infectar el ordenador al sacar partido de una vulnerabilidad en el navegador, o siendo engañados al descargarlo, según las explicaciones de BitDefender.

Cuando se ejecuta en un PC, el troyano se registra a sí mismo en los archivos de sistema del navegador como Greasemonkey, una reconocida colección de scripts que añaden más funcionalidad a las páginas web que están optimizadas para Firefox.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s