Trojaner tarnt sich als Firefox-Plug-in

Bei dieser neuen Bedrohung aus dem Internet handelt es sich laut BitDefender um „Trojan. PWS. ChromeInject.A“, eine Malware-Applikation, die sich im aktuellen Fall als Mozilla-Firefox-Plug-in tarnt. Das Plug-in selbst wird in einen Mozilla-Firefox-Unterordner gespeichert und bei jedem Start des Browsers automatisch ausgeführt.

„Trojan. PWS. ChromeInject.A“ hat es gezielt auf Zugangsdaten abgesehen, die im Rahmen des Online-Bankings an das Finanzinstitut übermittelt werden. Betroffen hiervon sollen derzeit mehr als 100 Banking-Webseiten sein. BitDefender nennt als Beispiele bankofamerica.com, chase.com, halifax. co.uk, wachovia.com, paypal.com und e-gold.com.

Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Webadresse, ähnlich wie „[removed]eex.ru“. Sowohl die Domain als auch der Hosting-Server befinden sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist.

Harald Philipp von BitDefender: „Es ist davon auszugehen, dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zu Nutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“ (dsc)