BitDefender détecte une nouvelle méthode de vol des mots de passe sur Internet
décembre 2008
Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs
BitDefender®, lun des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, a annoncé aujourdhui avoir détecté un nouveau type de détournement de mot de passe en circulation.
Dénommé « Trojan.PWS.ChromeInject.A » par les Laboratoires BitDefender, cette e-menace est chargée sur un ordinateur par lintermédiaire dun autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox, le code malveillant sexécute à chaque fois que Firefox est lancé.
Après plus amples analyses, il apparaît que le malware filtre les données envoyées par lutilisateur vers plus de 100 sites Internet bancaires. Citons par exemple bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com et e-gold.com. Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A seront envoyés à une adresse Internet du type [removed]eex.ru. Le nom de domaine et le serveur hôte sont tous deux basés en Russie, ce qui peut donner des pistes quant à lorigine de cette e-menace.
BitDefender recommande aux utilisateurs de bien mettre à jour leur solution de sécurité afin dêtre protégé contre de telles tentatives de détournement.
