6 de desembre de 2008

S'ha descobert un cavall de Troia que es feia passar per una extensió

BitDefender ha notificat en una nota de premsa que s'ha trobat un cavall de Troia (trojan) que es fa passar pel Greasemonkey, una de les extensions més populars del Firefox, i un cop instal·lat registra les nostres dades d'entitats bancàries.

El caval de Troia instal·la dos fitxers als directoris del Firefox:

C:\Archivos de programa\Mozilla Firefox\plugins\npbasic.dll
C:\Archivos de programa\Mozilla Firefox\chrome\chrome\content\browser.js
*la part subratllada varia depenent de la versió i de l'idioma del Windows
i enregistra les dades que l'usuari dóna a algunes pàgines en concret, la majoria d'entitats bancàries. Per desgràcia la moltes caixes dels Països Catalans i d'Espanya es troben a la llista, com també altres entitats internacionals com PayPal. Aquestes dades (que inclouen el compte d'usuari i la contrasenya) s'envien al servidor dels atacans, que s'ha descobert que es troba a Rússia.

Sense dubte la perillositat d'aquest cavall de Troia és molt elevada. L'única part positiva és que, de moment, no està gaire escampat i que només afecta a sistemes Windows. Malgrat això, es recomana instal·lar extensions només del web oficial de Mozilla i revisar els dos directoris nombrats a dalt, en cas que trobéssim els dos fitxers infectats hauríem de tancar el Firefox i esborrar-los.
Pàgina d'informació i nota de premsa de BitDefender
"Alertan de un troyano que captura claves bancarias" - Kriptópolis

Cap comentari:

Publica un comentari a l'entrada