セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っているのを見つけたと発表した。
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR