Un nuovo pericoloso trojan attacca Firefox con lo scopo di rubare le password digitate dagli utenti durante la navigazione Web. A darne notizia è il sito Webroot.

Il malware, chiamato Trojan-PWS-NSLog, infatti modifica alcune impostazioni del browser in modo da forzare il salvataggio delle password e memorizzarle senza avvertire l’utente con alcun messaggio. Per fare ciò il trojan va a modificare il flle denominato nsLoginManagerPrompter.js, aggiungendo alcune righe di codice relative al salvataggio delle password (vedi foto in alto), quindi copia se stesso nella cartella system32 di Windows con il nome di Kernel.exe e registra il controllo ActiveX msinet.ocx per comunicare con il server di controllo e trasmettere i dati Internet (indirizzi email, password, ecc) memorizzati nel database di Firefox e di altri browser. Fatto ciò, crea sul computer crea un nuovo utente (Maestro) sul sistema infetto.

Secondo gli esperti di WebRoot il sito Internet di controllo non è al momento raggiungibile, inoltre la diffusione del virus, probabilmente creato da uno studente iraniano sembrerebbe limitata alle sole comunità degli hacker. In caso di infezione, WebRoot suggerisce di scaricare l’ultima versione di Firefox ed installarla su quella già esistente in modo sovrascrivere il file nsLoginManagerPrompter.js senza perdere i segnalibri e gli addon.