米Mozilla FoundationのオープンソースWebブラウザ「Firefox」の拡張機能として自身を組み込むトロイの木馬「FormSpy」が感染を広げている。米McAfeeが米国時間7月25日にセキュリティ情報を公開した。同社による危険度評価は「低」。

 FormSpyは,すでに「Downloader-AXM」に感染しているコンピュータを攻撃する。Firefoxの拡張機能として自身をインストールし,ユーザーがブラウザ上で入力した重要情報を悪質なWebサイトに送信する。これにより,クレジットカード番号,パスワード,オンライン・バンキングのPIN番号などが盗まれる可能性がある。

 また,ICQ,FTP,IMAP,POP3トラフィックからパスワードを探り出す機能も備えている。

 FormSpyはMozillaのコンポーネント「NumberedLinks 0.9」を加工したもので,ユーザーにとってはNumberedLinks 0.9拡張機能がインストールされたように見えるという。

[McAfeeのセキュリティ情報]