Onderzoekers hebben een Trojaans paard ontdekt dat Firefox aanpast om opgeslagen wachtwoorden te stelen. Gebruikers krijgen door de trojan niet meer de vraag of ze de inloggegevens in de browser willen opslaan.
Standaard slaat Firefox alle ingevulde wachtwoorden in webformulieren op. Door De Nslog-trojan stuurt de verzamelde informatie één keer per minuut naar de aanvaller. Opmerkelijk is het feit dat de auteur een naam heeft vermeld die naar een Facebook profiel leidt. Het zou om een Iraanse programmeur gaan. Andrew Brandt van Webroot zegt hierover: “Het komt niet vaak voor dat een virusschrijver zijn creatie met zijn eigen naam ondertekent. Ze zijn meestal iets slimmer.”
