Parece piada, mas criatividade é o que não falta pra esse pessoal do ‘submundo’ digital. Esse add-on hoje é para FireFox, mas nada impede que o autor tente fazer para Internet Explorer ou Chrome em um futuro próximo. Como afeta o sistema operacional Windows, resolvi postar.


O Malware

Investigadores da empresa de segurança BitDefender relataram em suas recém-descobertas um novo malware, batizado como Trojan.PWS.ChromeInject.B. O malware se instala como um Add-on do browser Firefox e de fato opera como tal, sendo ativado no momento em que o browser é carregado pelo usuário.

Comportamento

Quando o browser é iniciado o malware é automaticamente carregado para monitorar o acesso do usuário a centenas de sites de Internet Banking na tentativa de interceptar a combinação de usuário e senha utilizado para o logon nas aplicações bancárias. Após a interceptação dos dados as informações são enviadas para um provedor de conteúdo gratuito na Russia.

O Impacto do malware

De fato trata-se de um grave código hostil acoplado ao Firefox mas que tem seu impacto reduzido uma vez que a maioria dos sites de Internet Banking não utiliza mais a primitiva forma de autenticação de digitar usuário e senha a partir de simples formulários que podem ter as informações capturadas por cavalos-de-tróia a partir da técnica de keylogger. Este malware teria um impacto devastador se fosse escrito há alguns anos quando a autenticação em sites de Internet Banking era realizada de forma incipiente.

Não há o que temer?

Naturalmente este malware pode ser alterado para capturar qualquer tipo de informação de login e senha do usuário (não só de acesso a sites de Internet banking). Este é justamente o ponto atual de investigação da BItDefenter, que investiga novas variantes do add-on do Firefox. E como temos a péssima prática de que a maioria dos usuários fazem uso da mesma senha para acesso a diferentes sites, uma variante deste código poderia interceptar acesso a sites de comércio eletrônico (paypal, por exemplo).

Fonte: Blog Blindagem Digital