Trojaner tarnt sich als Firefox-Plug-in

Trojan.PWS.Chromelnject.A spioniert gezielt Onlinebanking-Passwörter aus

BitDefender warnt vor einem Trojaner namens Trojan.PWS.Chromelnject.A, der sich als Firefox-Plug-in tarnt. Das Plug-in wird in einen Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt. Trojan.PWS.Chromelnject.A hat es gezielt auf die Onlinebanking-Zugangsdaten von Nutzern abgesehen. Betroffen hiervon sind derzeit mehr als 100 Banking-Websites, beispielsweise bankofamerica.com, chase.com, halifax. co.uk, wachovia.com, paypal.com und e-gold.com.

Computersysteme von Nutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Log-in-Daten ungewollt an eine Webadresse wie „[removed]eex.ru“. Sowohl die Domain als auch der Server finden sich in Russland, was ein Indiz für den Ursprung dieses Angriffs ist.

„Es ist davon auszugehen“, so Harald Philipp, Geschäftsführer von BitDefender, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Trojaner tarnt sich als Firefox-Plug-in

Kommentar hinzufügen
  • Am 5. Dezember 2008 um 17:53 von Ich brauche mehr Details

    Aber wie bekommt man ihn ??
    Schön, dass vor einem Problem gewarnt wird, über das nicht informiert wird, wie genau es auftreten kann. Wie erfolg eine Infizierung. Welches Plugin und wie bekommt man es ?

    Grüße,

    Ich brauche mehr Details

    • Am 5. Dezember 2008 um 21:24 von Petrie

      AW: Aber wie bekommt man ihn ??
      mich würde das auch interessieren…

      • Am 7. Dezember 2008 um 19:55 von Alfthe1st

        AW: AW: Aber wie bekommt man ihn ??
        Anscheinend wieder nur so eine Hoax-Meldung um sein Tool zu verkaufen! Sonst würde man ja schon mehr Infos in die Mail bringen. Fäält übrigens stark auf hier auf den Seiten von zdnet. Auf allen Seiten für jedes BS gibt es Meldungen für Viren und immer ist der Hersteller von bitDefender der Melder dieser Warnung! Komisch! Greetz Alex

  • Am 5. Dezember 2008 um 23:14 von Albrecht Hollstein

    Trojanerabwehr
    Genau: wie fängt man sich diesen Trojaner und welche Schutzmaßnahmen muss man treffen?
    Reicht der normale Schutz mit Firewall und Antivirenprogramm??

  • Am 11. Dezember 2008 um 13:01 von nona40

    Trojaner tarnt sich als Firefox-Plug-in
    seht mal hier nach:
    Der Newsletter von http://www.buerger-cert.de
    Ausgabe vom 11.12.2008
    Zitat:Spion im Erweiterungsmodul
    Nutzer des Browsers Firefox, die ein Erweiterungsmodul installiert
    haben, das sich als Greasemonkey ausgibt, verschafften dadurch
    moeglicherweise einem Trojaner Zugang zu ihrem Computer. Das berichtet
    der Antivirenhersteller BitDefender

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *