Специалисты компании Webroot обнаружили вирус Trojan-PWS-Nslog, который без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю.
Trojan-PWS-Nslog адъективируется опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.
Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.
Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из "Protected Storage" браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.
Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.
Как оказалось, автор вредоносного ПО — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.