Троян крадет пароли у пользователей Firefox и Internet Explorer

13 Октябрь 2010

На днях был обнаружен новый троян, крадущий пароли у пользователей браузеров Internet Explorer и Mozilla Firefox. Троян также меняет настройки у Firefox, заставляя его сохранять все пароли, введенные пользователем.

Эксперты в области безопасности сообщили о появлении в Сети нового трояна, рассчитанного на пользователей браузеров Mozilla Firefox и Internet Explorer в операционных системах семейства Windows. Вредоносное ПО получило название Trojan-PWS-Nslog.

Любопытной особенностью данного трояна является то, что он вмешивается в настройки Firefox. После активации зловреда браузер начинает запоминать все пароли пользователя, введенные им в веб-формы, вне зависимости от того: подтвердил ли пользователь сохранение или явным образом отказался от него. Затем данные изымаются из хранилища и отправляются на сервер владельца трояна. В дальнейшем украденные идентификационные данные могут быть использованы для заражения сайтов, посещаемых пользователем.

Интересно, что используемая трояном уязвимость имеется и в сборках браузера под другие операционные системы, однако в них, как правило, данный раздел настроек находится в режиме «только для чтения», а потому недоступен для изменения.