05.12.2008, 15:16 Uhr

Malware tarnt sich als Firefox-Plug-In

Derzeit kursiert eine Malware-Applikation, die sich als Plug-In für den Feuerfuchs ausgibt. Der enthaltene Schädling schnüffelt nach Bankdaten.
BitDefender, Anbieter von Sicherheitslösungen, warnt vor einer Malware-Angriffswelle, die gezielt Onlinebanking-Passwörter ausspioniert. Bei dieser Bedrohung handelt es sich um eine Malware-Applikation (Trojan.PWS.Chromelnject.A), die sich im aktuellen Fall als Firefox-Plug-In tarnt. Es wird in einen Mozilla-Firefox-Unterordner gespeichert und bei jedem Start des Browsers automatisch ausgeführt.
Der Schädling hat es gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen einer Onlinebanking-Session an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit mehr als 100 Banking-Webseiten wie beispielsweise paypal.com.
Computersysteme von Anwendern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Webadresse (...eex.ru). Sowohl die Domain als auch der Hosting Server befindet sich laut BitDefender in Russland.



Das könnte Sie auch interessieren