据国外媒体报道,目前,反病毒厂商BitDefender的研究人员在Firefox扩展部分遇到了一块隐藏的恶意软件和功能。该恶意插件是一个木马监控程序,它可以监视用户在许多银行网站的活动,并可以抢断用户的登陆凭据。
为了躲避雷达装置,这个木马在登陆浏览器时伪装成 Greasemonkey,目前,BitDefender将这个木马确认为Trojan.PWS.ChromeInject。 Greasemonkey是一种合法的,先进的Firefox扩展,允许用户通过当地的JavaScript文件来修改他们访问的网页的外观和渲染。
这个恶意软件中包括一个DLL文件——npbasic.dll,该文件隐藏在Firefox的插件目录和JavaScript文件browser.js中,而这些文件则被包含在chrome文件夹中。如果用户计算机中的chrome文件夹中包含这两个文件,那么就表明他的计算机被感染了木马程序。幸运的是,由于这个恶意软件不适用于Mozilla的官方插件库,所以它并不能够进行自我复制。
目前,BitDefender公司已将此恶意软件指派为“非常高”级别的损害威胁,目前,有超过100个银行网站装有它的过滤器。例如US银行,贝宝,美国银行,电子商务银行,还有几十个来自英国、西班牙、意大利、德国、澳大利亚以及法国的银行,甚至还有一个来自马恩岛的银行。该木马可以转发和收集一个来自俄罗斯服务器的数据。
11月份,Firefox浏览器的市场份额首次突破20 %的大关,创下了浏览器的历史记录。但是,这种新型的袭击的到来可能会使得Firefox的市场份额再次降低。但也有很多专业人士估计,随着带有优越JavaScript性能的Firefox 3.1的发布,Firefox浏览器的市场份额将会更上一层楼。