Trojaner tarnt sich als Firefox-Plug-in

BitDefender warnt vor einem Trojaner namens Trojan.PWS.Chromelnject.A, der sich als Firefox-Plug-in tarnt. Das Plug-in wird in einen Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt. Trojan.PWS.Chromelnject.A hat es gezielt auf die Onlinebanking-Zugangsdaten von Nutzern abgesehen. Betroffen hiervon sind derzeit mehr als 100 Banking-Websites, beispielsweise bankofamerica.com, chase.com, halifax. co.uk, wachovia.com, paypal.com und e-gold.com.

Computersysteme von Nutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Log-in-Daten ungewollt an eine Webadresse wie „[removed]eex.ru“. Sowohl die Domain als auch der Server finden sich in Russland, was ein Indiz für den Ursprung dieses Angriffs ist.

„Es ist davon auszugehen“, so Harald Philipp, Geschäftsführer von BitDefender, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“