Společnost Webroot zabývající se počítačovou bezpečností objevila nový malware, který označila jako Trojan-PWS-Nslog. Tento škodlivý kód umí obejít nastavení prohlížeče Firefox a bez notifikace automaticky ukládat hesla, jež jsou uživatelem zadána na libovolné webové stránce. Program vytvoří na infikovaném počítači nový účet pojmenovaný jako „Maestro“ a snaží se dále shromažďovat hesla uložená prohlížeči IE a Firefox, která potom odesílá na vzdálený server.
„V prohlížeči Firefox 3.6.10 je deafualtně nastaveno, aby byl uživateli při každém přihlašování na webových stránkách položen dotaz, zda si přeje své heslo uložit. Po napadení počítače malwarem Trojan-PWS-Nslog se nicméně všechny citlivé údaje ukládají lokálně automaticky bez jakékoliv výzvy“, vysvětluje funkci škodlivého kódu Andrew Brandt, jeden z výzkumníků společnosti Webroot.
Doména, jež měla ukradené přihlašovací údaje přijímat a uskladňovat, již byla zrušena, přičemž obsah škodlivého kódu odhalil autorovo jméno a emailovou adresu, jež odkazuje na hackera nacházejícího se na íránském území.
Nakonec nutno ještě zmínit, že léčba infikovaného PC je velice snadná. Stačí si pouze stáhnout oficiální instalační soubor nejnovější verze Firefoxu a prostřednictvím instalace přepsat původní, virem modifikované soubory.