Roba las contraseñas y los datos de los formularios.

A través del malware Downloader-AXM, el troyano bautizado como Troj/FireSpy-A y FormSpy por Sophos y McAfee respectivamente, se instala en los equipos infectados como si fuera una extensión más del navegador Firefox y así pasar desapercibido.

El virus que se camufla bajo el aspecto de un ejecutable de Windows y promete ser la conocida extensión “numberedlinks” no hace más que utilizar la ingeniería social para engañar al usuario.

Así, una vez instalado, el virus almacena cada una de las contraseñas y datos que el usuario ingresa en los diferentes formularios Web, incluso en los sitios bancarios.

Fuente: