Pengguna Firefox Ditargetkan oleh Bagian Langka Malware

Peneliti di BitDefender telah menemukan jenis perangkat lunak berbahaya baru yang mengumpulkan kata sandi untuk situs perbankan tetapi hanya menargetkan pengguna Firefox.

Perangkat lunak perusak, yang BitDefender beri nama "Trojan.PWS.ChromeInject.A" berada di folder add-on Firefox, kata Viorel Canja, kepala laboratorium BitDefender. Malware berjalan ketika Firefox dimulai.

Malware menggunakan JavaScript untuk mengidentifikasi lebih dari 100 situs web transfer keuangan dan uang, termasuk Barclays, Wachovia, Bank of America, dan PayPal bersama dengan dua lusin atau lebih bank Italia dan Spanyol. Ketika ia mengenali situs Web, ia akan mengumpulkan login dan kata sandi, meneruskan informasi itu ke server di Rusia.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Firefox terus mendapatkan pangsa pasar terhadap Pesaing utama Internet Explorer sejak debutnya empat tahun lalu, yang mungkin menjadi salah satu alasan mengapa penulis malware mencari cara baru untuk menginfeksi komputer, kata Canja.

Pengguna dapat terinfeksi Trojan baik dari unduhan drive-by, yang dapat menginfeksi PC dengan mengeksploitasi kerentanan di browser, atau dengan ditipu untuk mengunduhnya, kata Canja.

Ketika berjalan pada PC, ia mendaftarkan dirinya di file sistem Firefox sebagai "Greasemonkey," koleksi terkenal dari skrip yang menambah fungsionalitas ekstra ke halaman Web yang diberikan oleh Firefox.

BitDefender telah memperbarui produknya untuk mendeteksinya, dan vendor lainnya kemungkinan akan segera mengikuti, kata Canja. Pengguna dapat menghindarinya hanya dengan mengunduh perangkat lunak yang sudah terdaftar dan diverifikasi, tetapi itu adalah ukuran yang membatasi kegunaan dari PC, katanya.

Malware ini tidak ada dalam penyimpanan Mozilla add-ons, kata Canja. Mozilla telah mengambil langkah untuk memastikan bahwa add-on penginangan situs resminya - juga disebut ekstensi - bebas dari malware.

Pada bulan Mei, Mozilla mengakui bahwa paket bahasa Vietnam untuk Firefox mengandung sedikit kode yang tidak diinginkan. Meskipun secara luas dilaporkan sebagai virus, bahasa sebenarnya mengandung baris kode HTML yang akan menyebabkan pengguna melihat iklan yang tidak diinginkan.

Mozilla sekarang memindai add-on baru untuk malware. Namun, pemindaian tersebut hanya akan mendeteksi ancaman yang diketahui, dan tidak ada tanda tangan dalam perangkat lunak keamanan yang digunakan Mozilla pada saat itu yang dapat mendeteksi kode.

Mozilla mengatakan kode mungkin berakhir di paket bahasa setelah PC-nya pengembang menjadi terinfeksi. Lebih dari 16.000 orang mengunduh paket bahasa, tetapi hanya sekitar 1.000 orang yang secara teratur menggunakannya.

Setelah insiden itu, Mozilla mengatakan akan memindai add-on di repositori ketika tanda tangan antivirus diperbarui.