据国外媒体报道，目前，反病毒厂商BitDefender的研究人员在Firefox扩展部分遇到了一块隐藏的恶意软件和功能。该恶意插件是一个木马监控程序，它可以监视用户在许多银行网站的活动，并可以抢断用户的登陆凭据。   　　为了躲避雷达装置，这个木马在登陆浏览器时伪装成 Greasemonkey，目前，BitDefender将这个木马确认为Trojan.PWS.ChromeInject。 Greasemonkey是一种合法的，先进的Firefox扩展，允许用户通过当地的JavaScript文件来修改他们访问的网页的外观和渲染。   　　这个恶意软件中包括一个DLL文件——npbasic.dll，该文件隐藏在Firefox的插件目录和JavaScript文件browser.js中，而这些文件则被包含在chrome文件夹中。如果用户计算机中的chrome文件夹中包含这两个文件，那么就表明他的计算机被感染了木马程序。幸运的是，由于这个恶意软件不适用于Mozilla的官方插件库，所以它并不能够进行自我复制。   　　目前，BitDefender公司已将此恶意软件指派为“非常高”级别的损害威胁，目前，有超过100个银行网站装有它的过滤器。例如US银行，贝宝，美国银行，电子商务银行，还有几十个来自英国、西班牙、意大利、德国、澳大利亚以及法国的银行，甚至还有一个来自马恩岛的银行。该木马可以转发和收集一个来自俄罗斯服务器的数据。   　　11月份，Firefox浏览器的市场份额首次突破20 ％的大关，创下了浏览器的历史记录。但是，这种新型的袭击的到来可能会使得Firefox的市场份额再次降低。但也有很多专业人士估计，随着带有优越JavaScript性能的Firefox 3.1的发布，Firefox浏览器的市场份额将会更上一层楼。