Пользователи Firefox, осторожно: ботнет Advanced Power

Новый вредонос поражает компьютеры пользователей, работающих с Firefox: он устанавливается в виде плагина (имя файла windowsclient.com.xpi) и сканирует веб-сайты на наличие уязвимостей типа SQL-инъекции. По данным Malwr, первые признаки работы вредоноса были замечены еще в конце мая 2013 г., причем тогда его смогли обнаружить только два из 47 наиболее популярных антивирусов. К августу 2013 г. вредонос обнаруживали уже 29 из 45 антивирусов.

Согласно последним данным, вредоносный плагин для Firefox уже заразил более 12,5 тыс систем и связан с ботнетом Advanced Power. Помимо деятельности по проверке веб-сайтов на возможность проведения SQL-инъекций (уже таким образом найдено около уязвимых 1800 веб-ресурсов), плагин может красть пароли и отфильтровывать данные, но пока эти функции неактивны. Кроме того, в любой инфицированной системе вредонос Advanced Power пытается установить надстройку Microsoft .NET Framework Assistant (эта функция имеется у ряда вполне легитимных приложений), которая может включать и отключать функцию браузера, информирующую об установке надстроек только от доверенных авторов.

Исследователям удалось обнаружить в коде вредоноса строки на чешском языке, поэтому можно предположить, что он создан либо в Чехии, либо жителями другой страны, для которых чешский язык родной.