日前，BitDefender的研究人员在博客上发表声明，称他们发现了一种专门针对Firefox用户的恶意软件，是黑客为Firefox“独家”开发的。

　　这一最新发现的恶意软件名为“Trojan.PWS.ChromeInject.A”，专门用来收集用户的银行网站帐户密码，而且只攻击Firefox用户。

　　它使用JavaScript来鉴定100多家金融和现金交易网站，包括巴克莱银行、美联银行、美国银行、PayPal以及很多国家的网上银行，只要用户通过Firefox浏览器打开这些网站进行交易，该软件就会窃取用户的账号和密码。

　　虽然Firefox3也包括恶意软件屏蔽功能，可是，“Trojan.PWS.ChromeInject.A”存在于Firefox的插件文件夹中，将自己伪装为一种非常受用户喜爱并大量使用的的插件 “GreaseMonkey”，看起来Firefox对安装过的插件没有任何戒心，这才让 “Trojan.PWS.ChromeInject.A”得逞。