Xakep #305. Многошаговые SQL-инъекции
Эксперты из BitDefender сообщили об обнаружении нового банковского трояна,
нацеленного только на пользователей Firefox. Троян, названный
Trojan.PWS.ChromeInject.A, прописывает себя в папку с плагинами Firefox и
запускается при старте этого браузера. Встроенный в него JavaScript позволяет
идентифицировать сайты более чем ста финансовых служб, включая Barclays,
Wachovia, Bank of America, PayPal, а также несколько десятков итальянских и
испанских банков. Если требуемый сайт обнаружен, троян ворует логины и пароли
доступа к нему, после чего отправляет их на сервер в России. По словам
представителей BitDefender, такое внимание к Firefox может быть вызвано
постоянно растущей долей этого браузера на рынке, которую он начал отбирать у
главного конкурента в лице Internet Explorer сразу же после своего дебюта четыре
года тому назад.
Заразиться трояном можно как через уязвимость в браузере, так и скачав его по
ошибке. Во время работы троян регистрируется в системных файлах Firefox как
Greasemonkey, выдавая себя за широко известный набор скриптов, добавляющих в
браузер дополнительную функциональность при рендеринге веб-страниц.
В BitDefender уже обновили свой антивирус соответствующей сигнатурой, при
этом в компании не сомневаются, что их примеру последуют и другие разработчики
аналогичных решений. Единственным способом избежать заражения трояном можно
считать лишь загрузку только имеющего цифровую подпись ПО, однако такая политика
накладывает слишком серьезные ограничения на использование ПК.
Добавим, что в связи с указанным инцидентом в Mozilla пообещали в очередной
раз просканировать свое файловое хранилище после соответствующего обновления
антивирусных сигнатур.