Firefox kullanıcıları, Mayıs ayında ortaya çıkan Vietnam dil eklentisinde çıkan truva atından sonra, daha tehlikeli bir virüsle karşı karşıya.
BitDefender firması, Internet Explorer’dan sonra en çok kullanılan ağ tarayıcısı olan Firefox için geliştirilmiş son derece tehlikeli bir truva atı buldu. Truva atı ilk olarak 28 Kasım’da fark edildi ve Trojan.PWS.ChromeInject olarak adlandırıldı.
Daha önceki turuva atı gibi eklenti paketi içine gizlenen truva atı, kendini Greasemonkey eklentisiymiş gibi gösteriyor ve tarayıcıya yerleşiyor. Daha sonra Firefox‘un her kullanılmasında aktifleşerek, kullanıcının girdiği şifre hareketlerini izlemeye alıyor.
Bir çok çevirimiçi banka servisi üzerinde kullanılan şifreleri kaydeden truva atına karşı son derece dikkatli olunması gerekiyor. Firefox kullanıcılarını hedef alan son derece riskli truva atı, JavaScript kodlarının yer aldığı “chrome” üzerinde çalışıyor ve o anda gezilen sitelerin banka olup olmadığını tespit ediyor. Banka olarak algıladığı sitelerde girilen kullanıcı adı ve şifre bilgilerini topluyor.
Bilgisayarınızın bu truva atından etkilenip etkilenmediğini öğrenmek için Mozzilla Firefox‘un kurulduğu dizin içinde “Chrome\chrome\content\browser.js” ve “plugins\npbasic.dll” dosyalarını kontrol etmeleri gerekiyor. Bu dosyaların sisteminizde olması durumunda Firefox tarayıcınızı kapatıp bu dosyaları silerek truva atından kurtulabilirsiniz.
Önemli bir not : Truva atından kurtulmadan önce Firefox aracılığı ile girdiğiniz bütün şifreleri değiştirmeniz gerekiyor. Şifreleriniz kötü niyetli kişilerin eline geçmiş olabilir.
Türkiye’de yoğun kullanılan akbank.com ve paypal.com ilk dikkat çeken siteler.