Hãng bảo mật BitDefender cho biết đã phát hiện một loại mã độc mới chỉ nhắm mục tiêu tấn công duy nhất trình duyệt Firefox. Chức năng chính của mã độc này là ăn cắp thông tin tài khoản ngân hàng trực tuyến của người dùng.
Viorel Canja – Giám đốc phòng thí nghiệm của BitDefender – cho biết mã độc Trojan.PWS.ChromeInject.A ẩn mình trong thư mục chứa các ứng dụng bổ sung cho Firefox. Firefox chạy thì nó cũng chạy. Ngoài ra nó sẽ nằm im trong thư mục đó.
Mã độc này sử dụng các mã lệnh Javascript để nhận diện hơn 100 website tài chính và chuyển tiền hàng đầu trên thế giới như Barclays, Wachovia, Bank of America hay PayPal … Khi phát hiện người dùng Firefox đang truy cập vào những website này nó sẽ ngay lập tức thu thập thông tin tài khoản của họ và chuyển về một máy chủ ở xa của tin tặc.
Ông Cania cho rằng mã độc này được cấy lên các website độc hại khác nhau. Khi người dùng Firefox truy cập vào những website này nó sẽ ngay lập tức đột nhập vào hệ thống. Sau khi đột nhập thành công nó sẽ tự động đăng nhập tệp tin hệ thống thuộc Firefox có tên Greasemonkey – bộ sưu tập những tính năng bổ sung cho Firefox khá nổi tiếng.
BitDefender cũng xác nhận mã độc này hiện không tồn tại trên website cung cấp các ứng dụng bổ sung cho Firefox chính thức của Firefox. Thời gian gần đây Mozilla đã áp dụng rất nhiều biện pháp nhằm tăng cường bảo mật cho website này đặc biệt là sau sự cố gói ngôn ngữ tiếng Việt cho Firefox bị phát hiện có chứa mã độc hại.
Điều tra kỹ lưỡng thì thực tế gói ngôn ngữ chỉ chứa một số mã nguồn HTML không phù hợp có thể khiến người dùng phải nhìn thấy những quảng cáo không mong muốn. Sau sự cố này Mozilla đã tiến hành quét kiểm tra tất cả mọi ứng dụng bổ sung đưa lên máy chủ của hãng.
Giới bảo mật cho rằng chuyện Firefox ngày nay trở thành một trong những mục tiêu tấn công ưa thích của tin tặc cũng bởi trình duyệt nguồn mở này đang ngày một trở nên phổ biến hơn.
Theo VnMedia/Computerworld
Bình luận