cyber_alien все записи автора BitDefender сообщила об обнаружении нового вида злонамеренного ПО. Троянская программа, известная как Trojan.PWS.ChromeInject, должна быть доставлена на систему другим злонамеренным приложением и скопирована в каталог плагинов браузера.

Троянская программа активируется при каждом запуске браузера и сохраняет пароли к сайтам согласно заданному списку. В списке находятся PayPal, адреса известных британских online магазинов и финансовых учреждений. Перехваченные учетные данные отправляются на определенный хост, расположенный в России.

В данный момент количество обнаружений этого злонамеренного ПО слишком мало. Сам инцидент примечателен новым походом к реализации.

UPD: аналитическая заметка от Gartner

Вложение: 3709118_banktargeted_trojan.pdf