חוקרים מטעם חברת האבטחה BitDefender מצאו תוכנה זדונית נדירה, שחודרת לספריית התוספים של Firefox וגונבת סיסמאות של בנקים ואתרים פיננסיים

התוכנה הזדונית, שכונתה על ידי החוקרים Trogan.PWS.ChromeInject.A, יושבת בספריית התוספים של הדפדפן, כך אומר ויורל קניה, ראש המעבדה של BitDefender.

התוכנה מופעלת אוטומטית ברגע שפותחים את הדפדפן, ובאמצעות קוד JavaScript היא אוספת מידע מאתרים של 100 בנקים ואתרים פיננסיים שונים בעולם, לרבות שירות העברת הכספים הפופולרי PayPal.

 הסוס הטרויאני מופיע ברשימת התוספים תחת השם GreaseMonkey, שם של תוסף ותיק ומוכר אחר שמשמש לשינוי דפי אינטרנט והתאמה אישית. יש לציין כי ה-GreaseMonkey האמיתי – שניתן להורדה מאתר התוספים הרשמי של Firefox – הוא כלי לגיטימי ואינו מזיק, בשונה מהתוכנה הזדונית המתחזה לו.