Nach Angaben des Viren- & Firewall-Softwareherstellers Bitdefender wurde ein Firefox Plugins entdeckt welches Zugangsdaten (Benutzername und Passwort) bei jedem Start des Browsers stiehlt. Der Trojaner ist bei Bitdefender als Trojan.PWS.ChromeInject.A (Typ: e-threat) betittelt worden. Trojan.PWS.ChromeInject.A filtert die Daten des Benutzers von über 100 Online-Banking Webseiten und überträgt die Daten zu einer Webseite, die Bitdefender nur unter: [removed]eex.ru angibt. Kunden der Banken bankofamerika.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com und e-gold.com sind davon betroffen.
Empfohlen wird, dass Benutzer von Online-Banking Webseiten ihren Mozilla Firefox Browser alle Addons und Plugins überprüfen.
Unter anderem wurden diese Informationen bei Heise gefunden.