این تروجان که به همراه یکی از برنامه‌های افزونه فایرفاکس منتشر می‌شود، توسط متخصصان امنیتی موسسه BitDefender شناسایی شده‌است و Trojan.PWS.ChromeInject.A نام دارد.

به گفته ویورل کانجا؛ رئیس لابراتوار امنیتی شرکت BitDefender این نرم‌افزار مخرب به هنگام اجرای مرورگر فایرفاکس و با استفاده از جاوا اسکریپت به دنبال اطلاعات کلمه عبور کاربران از بیش از 100 وب‌سایت بانکی از جمله بارکلیز، واچوویا و پی‌پل می‌گردد. سپس این اطلاعات جمع‌آوری شده را به سروری در روسیه می‌فرستد.

این برنامه به وسیله دانلودهای ناخواسته یا نفوذ در فایل‌های غیر معتبر تکثیر می‌شود.

زمانی که این برنامه خود را در سیستم عامل به ثبت می‌رساند، به صورت فایلی به نام Greasemonkey ظاهر می‌شود. Greasemonky نام یک سری از فایل‌های اجرایی مرورگر فایرفاکس است.

در حال حاضر شرکت Bitdefender شناسه مخصوص این تروجان را در بانک اطلاعاتی شناسه‌های ویروس‌‌یاب خود قرار داده‌است و شرکت‌های سازنده ویروس‌یاب نیز به زودی این شناسه را دریافت خواهند کرد.

در ماه مه امسال شرکت مازیلا اعلام کرد که بسته نرم‌افزاری زبان ویتنامی برای مرورگر فایرفاکس دارای مقداری از کدهای HTML  مخرب است که تبلیغات ناخواسته‌ای را به کاربران نمایش می‌دهد. از همان زمان فایرفاکس همواره بانک نرم‌افزارهای افزونه خود را عاری از ویروس و برنامه‌های مخرب نگاه می‌دارد.

مرورگر اینترنت فایرفاکس 4 سال پیش معرفی شد و از آن زمان در برابر مرورگر اینترنت مایکروسافت اعتبار زیادی کسب کرد و اخیراً به دلیل به روز شدن‌ها، کارایی و سرعت بالاتر نسبت به مرورگر مایکروسافت توجه کاربران زیادی را به خود جلب کرده‌است.

متخصصان معتقدند که همین محبوبیت و بالا بودن تعداد کاربران می‌تواند دلیل هدف گرفتن آن توسط هکرها باشد.