ChromeInject активируется при каждом запуске браузера и следит за действиями пользователя. Если владелец инфицированного ПК заходит на сайт банка или платежной системы, троян перехватывает логины и пароли и пересылает похищенную информацию на расположенный в России сервер.
Компания BitDefender подчеркивает, что вредоносная программа способна идентифицировать более ста различных ресурсов, через которые могут осуществляться финансовые транзакции.
В их число входят сайты Barclays, Wachovia, Bank of America, PayPal и пр. Троян может проникать на компьютер жертвы как через дыры в ПО, так и под видом "полезных" утилит.
Важно отметить, что Mozilla регулярно проверяет свое хранилище расширений для браузера Firefox на предмет наличия потенциально нежелательных программ. Признаков присутствия в этом репозитории трояна ChromeInject пока обнаружено не было.