Sembra un plugin di Firefox, ma è un trojan

di Gianluca Rini

scritto il

Chi fra gli utilizzatori del browser Firefox di Mozilla non ama le numerose estensioni e i plugin aggiuntivi che aggiungono infinite funzionalità alla navigazione? Queste piccole aggiunte sono molto facili da installare sul browser e si attivano immediatamente. È necessaria solo la loro piena compatibilità con la versione di Firefox installata sul sistema operativo.

Solitamente non si presta molta attenzione quando si installano questi plugin aggiuntivi. Li consideriamo sicuri e utili perché la maggior parte di essi è sviluppata dagli stessi programmatori del browser e comunque, anche se non fosse così, ci sembrerebbe alquanto strano che un malware possa fare uso di queste estensioni per agire.

Eppure sembra che una recente segnalazione di Bitdefender ci debba far cambiare idea. In realtà non si tratta di un malware annidato all’interno di un’estensione, ma del Trojan.PWS.ChromeInject.A che finge di essere il plugin Greasemonkey e, una volta installato, potrebbe causarci seri danni per il furto dei dati riservati dei nostri conti correnti.

Il trojan si installa dentro la cartella che Firefox dedica interamente agli add-ons e agisce attraverso un codice javascript preparato appositamente in modo da reindirizzarci verso siti di banche, poste e istituti di credito, italiani e non. Quando effettuiamo il login con i nostri dati, questi ultimi vengono inviati in un server che si trova in Russia.

Facciamo quindi molta attenzione anche alle piccole cose che ci sembrano sicure e non fidiamoci troppo nemmeno di chi ci offre un’estensione per Firefox, con un nome conosciuto ma senza un certificato che ne specifichi chiaramente la provenienza e la sicurezza.