Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло… Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox. Так вот, новый вирус, Trojan-PWS-Nslog, без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен вирус стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.
Так вот, Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт. Функция сохранения связи пароль/логин включена в Firefox по умолчанию, и многие из нас работает с ней, радуясь, что каждый раз при заходе на сайты не приходится вводить все это по-новой. Но радоваться рано. Дело в том, что Trojan-PWS-Nslog попросту блокирует запрос сохранения логина/пароля, молча сохраняя все эти данные в локальный файл.
Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox-а.
Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из «Protected Storage» браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные хакеру, создавшему вирус. Правда, домен, который использовался злоумышленником для получения данных, уже закрыт. Стоит отметить, что внутри вируса можно найти и некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и есть его электронная почта.
Как оказалось, автор — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.
По словам экспертов, избавиться от вируса не так сложно — нужно просто заново установить Firefox. Понятно, что перед этим нужно обезвредить сам вирус, специалисты из Webroot предлагают для этого собственное антивирусное ПО.
Кроме того, ребята из Webroot рекомендуют отключать функцию автоматического сохранения логина/пароля в Firefox.