Специалисты компании BitDefender нашли новое вредоносное ПО, ворующее банковские данные и реквизиты у пользователей браузера Firefox. Троян под названием Trojan.PWS.ChromeInject.A распространяется в виде плагина для браузера.

Вместе с запуском браузера "стартует" и вредоносный код, который регистрируется в системных файлах Firefox как скрипт Greasemonkey. Trojan.PWS.ChromeInject.A в режиме реального времени отслеживает данные пользователей на различных платежных и банковских сайтах, в том числе PayPal, Bank of America, Barclays и др.

А сервер, на который троян отсылает краденные данные, находится на одной из российских хостинговых площадок.

Пользователям рекомендуется загружать расширения для браузера только с официального сайта Mozilla.