Trojaner tarnt sich als Plugin für Firefox

BitDefender warnt vor einem neuen Trojaner, der Online-Banking Zugangsdaten ausspäht und sich als Firefox Plugin tarnt. So wird der Trojaner automatisch ausgeführt, wenn der Nutzer Firefox startet.
Der Passwortdieb "Trojan.PWS.Chromelnject.A" hat es gezielt auf die Zugangsdaten von Nutzern von derzeit mehr als 100 Banken-Websites abgesehen. Darunter sind bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com und e-gold.com.
Rechner, dessen System mit dem Trojaner infiziert wurde, senden die Login-Daten ihrer Nutzer ungewollt an eine Webadresse wie "[removed]eex.ru". Domain und Server befinden sich in Russland, wo vermutlich auch der Urheber des Schädlings zu finden ist.

"Es ist davon auszugehen", erläutert Harald Philipp, Geschäftsführer von BitDefender, "dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen." (08.12.08)

Siehe auch:

Die besten Plugins für Firefox

Diese Meldung einem Freund senden