Firefox-brugere Målrettet af sjældne stykker af skadelig software

Forskere hos BitDefender har opdaget en ny type ondsindet software, der samler adgangskoder til banksider, men kun målrettet mod Firefox-brugere.

Den skadelige software, som BitDefender kaldte "Trojan.PWS.ChromeInject.A" sidder i Firefox's tilføjelsesmappe, sagde Viorel Canja, leder af BitDefenders laboratorium. Malware kører, når Firefox startes.

Malware bruger JavaScript til at identificere mere end 100 penge- og pengeoverførselswebsteder, herunder Barclays, Wachovia, Bank of America og PayPal sammen med to dusin eller så italienske og spanske banker. Når den genkender et websted, samler den indloggninger og adgangskoder, videresender disse oplysninger til en server i Rusland.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Firefox har hele tiden fået markedsandel mod hovedkonkurrent Internet Explorer siden debut for fire år siden, hvilket kan være en årsag til, at malwareforfattere leder efter nye muligheder for at inficere computere, siger Canja.

Brugere kan blive inficeret med trojanen enten fra en download-download, som kan inficere en pc ved at udnytte en sårbarhed i en browser eller ved at blive dømt til at downloade det, siger Canja.

Når den kører på en pc, registrerer den sig i Firefox systemfiler som "Greasemonkey", en velkendt samling af scripts, der tilføjer ekstra funktionalitet til websider gengivet af Firefox.

BitDefender har opdateret sine produkter til at opdage det, og andre leverandører vil sandsynligvis følge med hurtigt, sagde Canja. Brugere kunne undgå det ved kun at downloade underskrevet, verificeret software, men det er en foranstaltning, der begrænser brugervenligheden af ​​en pc, sagde han.

Malware er ikke til stede i Mozillas opbevaringsbibliotek, sagde Canja. Mozilla havde taget skridt til at sikre, at dets officielle webhosting-add-ons - også kaldet udvidelser - er fri for malware.

Mozilla erkendte i maj, at den vietnamesiske sprogpakke til Firefox indeholdt en smule uønsket kode. Selvom det generelt blev rapporteret som en virus, indeholdt sproget faktisk en linje med HTML-kode, der ville få brugere til at se uønskede annoncer.

Mozilla scanner nu nye tilføjelsesprogrammer til malware. Disse scanninger registrerer dog kun kendte trusler, og der var ingen signatur i den sikkerhedssoftware, Mozilla brugte på det tidspunkt, der kunne registrere koden.

Mozilla sagde, at koden sandsynligvis endte i sprogpakken efter pc'en af ​​dens udvikleren blev smittet. Mere end 16.000 mennesker downloadede sprogpakken, men kun omkring 1.000 mennesker bruger det regelmæssigt.

Efter hændelsen sagde Mozilla, at det ville scanne tilføjelser i dets depot, da antivirus signaturer blev opdateret.