Bonsoir,

La firme de sécurité informatique McAfee a détecté un cheval de Troie qui se ferait passer pour une extension du populaire navigateur à code libre Firefox.

Ce cheval de Troie, nommé FormSpy par McAfee, est téléchargé sur un ordinateur grâce à un autre cheval de Troie, Downloader-AXM, qui s'y trouve déjà. Selon la firme de sécurité informatique, Downloader-AXM a été retrouvé à plusieurs reprises dans différents pourriels et c'est ainsi qu'il contamine divers ordinateurs.

Une fois installé, Downloader-AXM commence à télécharger une série d'autres infections dont FormSpy qui se déguise en extension du navigateur Firefox.

Dans l'onglet «Extensions» du navigateur gratuit, le cheval de Troie peut être retrouvé sous l'appellation «NumberedLinks 0.9». Normalement, cette extension permettrait de choisir un onglet grâce aux touches du clavier numérotées de 1 à 9, mais FormSpy transmet plutôt aux pirates toutes les informations bancaires, codes d'accès et numéros de cartes de crédit. Le logiciel malveillant peut aussi envoyer tous les codes d'accès des logiciels de courriel ou de FTP (File Transfer Protocol).

Source: Branchez-Vous!