Dénommé « Trojan.PWS.ChromeInject.A » par les Laboratoires BitDefender, cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox, le code malveillant s’exécute à chaque fois que Firefox est lancé.

Après plus amples analyses, il apparaît que le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires. Citons par exemple bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com et e-gold.com. Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A seront envoyés à une adresse Internet du type [removed]eex.ru. Le nom de domaine et le serveur hôte sont tous deux basés en Russie, ce qui peut donner des pistes quant à l’origine de cette e-menace.

Il est recommande aux utilisateurs de bien mettre à jour leur solution de sécurité afin d’être protégé contre de telles tentatives de détournement.

Découvrir BitDefender Free Edition.