Allarme rosso per Firefox: un Trojan cerca di camuffarsi per un add-on legittimo e invece è un malware che ruba i dati dei conti correnti online. A lanciare l’allarme è BitDefender. Il Trojan:PWS.ChromeInject.A, cerca di spacciarsi per Greasemonkey, un’estensione, per defraudare gli utenti Firefox delle credenziali finanziarie.

Si installa nella cartella degli add-on, sfrutta JavaScript per trovare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, compresi quelli di banche italiane; e una volta raccolti i dati di login e le password dell’utente, invia tutte le informazioni a un server in Russia.