Sicurezza Firefox: finta estensione è un trojan che ruba dati personali accesso a banche e PayPal.

C'è un nuovo trojan che si camuffa in uno degli add-on di Firefox, e raggiunge l'accesso ai dati di accesso e le password degli utenti che utilizzano l'Internet banking.

 

BitDefender ha individuato una nuova minaccia che si annida nella Rete. Si tratta del Trojan.PWS.ChromeInject.A, un trojan che si camuffa in uno degli add-on di Firefox, nella fattispecie in Greasemonkey, estensione che serve per aggiungere funzioni mediante script Javascript alle pagine web visualizzate con il browser di Mozilla.

Il trojan si diffonde mediante attacchi di tipo drive-by-download scatenati attraverso siti web che contengono il malware, verso i quali sono indirizzati gli utenti. Questi, quando si trovano di fronte al trojan camuffato, pensano in realtà di installare Greasemonkey.

A quel punto, il trojan inizia a identificare quanti più siti Internet dedicati all’e-banking e al trasferimento di denaro possibili, tra i quali PayPal, Barclays e Bank of America. Ma il finto Greasemonkey sembra abbia colpito anche in Italia, andando a sbirciare negli account dei correntisti di Poste Italiane, Banca Intesa, Credem, Cariparma, Popolare di Sondrio, Banca Mediolanum, Fineco e Carige.

Sì, perché lo scopo del trojan, che identifica i siti web mediante Javascript, è quello di rubare i dati di accesso e le password degli utenti che utilizzano l’Internet banking e i sistemi di pagamento on line come PayPal. Una volta ottenuti questi preziosi dati, il trojan li invia a un server situato in Russia, Paese dove risultano risiedere molti server che vengono utilizzati dalle organizzazioni di cyber-criminali dedite al phishing, al password stealing e ad altre tecniche volte a impossessarsi degli identificativi dei netizen per utilizzarli a proprio piacimento.

Autore: Pierluigi Emmulo

Ultimi articoli correlati: