Trojan atakujący tylko Firefoksa
Złośliwy kod rozsyłany jest pomiędzy komputery za pośrednictwem innego typu złośliwych programów, tzw. downloaderów. Gdy trojan "namierzy" komputer, na którym pracuje przeglądarka Firefox, instaluje się w niej, podszywając się pod popularną wtyczkę GreaseMonkey, umożliwiającą tworzenie skryptów do Firefoksa.
Trojan aktywuje się za każdym razem, gdy użytkownik uruchomi zarażoną przeglądarkę Firefox. Działanie złośliwego kodu polega na filtrowaniu danych wymienianych pomiędzy użytkownikiem a witrynami bankowymi. Kod trojana rozpoznaje ponad 100 popularnych witryn bankowych, włącznie z serwisem paypal.com uwierzytelniającym elektroniczne płatności w internecie. Gdy użytkownik odwiedzi znany trojanowi serwis, ten rozpocznie śledzenie wymiany danych, a wykradzione dane prześle na stronę umieszczoną na rosyjskim serwerze.
Źródło: Informacja prasowa