FirefoxのプラグインとしてWebパスワードを奪取するマルウェア
「Trojan.PWS.ChromeInject」というマルウェアは,他のマルウェアによって感染させられ,FireFoxのプラグインフォルダに忍び込む.そして,Firefoxがそれをロードすると,Firefoxのプラグインとしてアクティブとなる.そして,そのプラグイン(「Trojan.PWS.ChromeInject」)によって,Firefoxを経由して使用したアカウントやパスワードが盗まれるらしい.
FireFox 'plug-in' harvests web passwords - heiseSecurity
なかなか面白いというか何というか……Firefoxユーザーの方は気をつけて欲しい.
追記 2008/12/05 10:00
ITmediaに関連記事がポストされていたので紹介.
Firefoxプラグインを装うマルウェア出現 - ITmedia
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっているという。
Firefoxプラグインを装うマルウェア出現 - ITmediaより引用