این تروجان که به همراه یکی از برنامههای افزونه فایرفاکس منتشر میشود، توسط متخصصان امنیتی موسسه BitDefender شناسایی شدهاست و Trojan.PWS.ChromeInject.A نام دارد.
به گفته ویورل کانجا؛ رئیس لابراتوار امنیتی شرکت BitDefender این نرمافزار مخرب به هنگام اجرای مرورگر فایرفاکس و با استفاده از جاوا اسکریپت به دنبال اطلاعات کلمه عبور کاربران از بیش از 100 وبسایت بانکی از جمله بارکلیز، واچوویا و پیپل میگردد. سپس این اطلاعات جمعآوری شده را به سروری در روسیه میفرستد.
این برنامه به وسیله دانلودهای ناخواسته یا نفوذ در فایلهای غیر معتبر تکثیر میشود.
زمانی که این برنامه خود را در سیستم عامل به ثبت میرساند، به صورت فایلی به نام Greasemonkey ظاهر میشود. Greasemonky نام یک سری از فایلهای اجرایی مرورگر فایرفاکس است.
در حال حاضر شرکت Bitdefender شناسه مخصوص این تروجان را در بانک اطلاعاتی شناسههای ویروسیاب خود قرار دادهاست و شرکتهای سازنده ویروسیاب نیز به زودی این شناسه را دریافت خواهند کرد.
در ماه مه امسال شرکت مازیلا اعلام کرد که بسته نرمافزاری زبان ویتنامی برای مرورگر فایرفاکس دارای مقداری از کدهای HTML مخرب است که تبلیغات ناخواستهای را به کاربران نمایش میدهد. از همان زمان فایرفاکس همواره بانک نرمافزارهای افزونه خود را عاری از ویروس و برنامههای مخرب نگاه میدارد.
مرورگر اینترنت فایرفاکس 4 سال پیش معرفی شد و از آن زمان در برابر مرورگر اینترنت مایکروسافت اعتبار زیادی کسب کرد و اخیراً به دلیل به روز شدنها، کارایی و سرعت بالاتر نسبت به مرورگر مایکروسافت توجه کاربران زیادی را به خود جلب کردهاست.
متخصصان معتقدند که همین محبوبیت و بالا بودن تعداد کاربران میتواند دلیل هدف گرفتن آن توسط هکرها باشد.
