McAfee warnt vor einem neuen Spyware-Trojaner, der sich als Erweiterung (Extension) für den Firefox-Browser installiert. Die "Formspy" getaufte Malware wird derzeit über Spam-Mails verbreitet, die den Schädling "Downloader-AXM" mit im Gepäck führen. Bei letzterem handelt es sich um eine EXE-Datei, die, wenn sie vom Anwender ausgeführt wird, den bösartigen Code für Firefox nachlädt.
Dem Anwender gegenüber gibt sich "Formspy" als die legitime Firefox-Erweiterung Numberedlinks aus. In seiner Funktion unterscheidet sich der getarnte Übeltäter aber erheblich vom Original. Einmal installiert, protokolliert er sämtliche in Web-Formularen eingegebenen Daten wie Passwörter und Kreditkartennummern mit und sendet die gesammelten Informationen an die Server der Cyberspione.
Wegen seiner noch geringen Verbreitung schätzt McAfee die von der Spyware ausgehende Gefahr als niedrig ein. Betroffene Anwender dürften dies allerdings anders sehen.
Lesermeinungen zum Artikel