BitDefender ha lanzado una alerta según la cual un nuevo troyano, al que han llamado ChromeInject-B (también ChromeInject-A en la nota de prensa), está infectando máquinas Windows que utilizan Firefox. Dicho troyano instala ficheros ejecutables en las carpetas del sistema de Firefox:
%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js
Una vez instalado, el código se activa cada vez que se utiliza Firefox y monitoriza el acceso a varios URLs preprogramados, entre los cuales hay una alarmante cantidad de sitios de banca online españoles (ver la lista en el enlace incluido al final de esta nota). Una vez que detecta el acceso, el plugin captura los datos de usuario y clave y los envía a un servidor remoto que -según nota de prensa de BitDefender- está situado en Rusia…
No se menciona el método de infección.
BitDefender informa que la incidencia del troyano por ahora es muy baja, mientras que el daño potencial en caso de infección es muy alto.
Vía | BitDefender