Trojan.PWS.Chromelnject.A infiziert Browser und stiehlt Bankdaten
Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin
Sicherheit
Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin
Die Sicherheitsfirma BitDefender hat einen Trojaner entdeckt, der sich als harmloses Plugin für den Mozilla Firefox ausgibt. Unbemerkt beobachtet der Schädling namens Trojan.PWS.Chromelnject.A die besuchten Websites und protokolliert Passwörter von Online-Banken.
Unter der Bezeichnung Trojan.PWS.Chromelnject.A wird in der Virendatenbank von BitDefender der erste Schädling aufgeführt, der es ausschließlich auf den Browser Mozilla Firefox abgesehen hat. Als Plugin getarnt, zielt er auf mehr als hundert Websites ab, die in Europa, Australien und den USA Online-Banking betreiben - auch Größen wie die Bank of America und PayPal gehören zu den Zielen.
Doch die wirkliche Gefahr geht von dem Trojaner Trojan.PWS.Chromelnject.B aus: Dieser lädt nämlich, sobald er über bisher unbekannte Sicherheitslücken einmal den Weg auf den Computer des Nutzers gefunden hat, ungefragt zwei Dateien herunter. Im Verzeichnis Programme > Mozilla Firefox > Plugins > npbasic.dll landet ein Eintrag, der das Program als waschechtes Plugin erscheinen lässt.
Der eigentliche Schädling ist eine JavaS*****-Datei, die von BitDefender mit der Bezeichnung Trojan.PWS.Chromelnject.A versehen wurde. Sie taucht im Ordner Programme > Mozilla Firefox > Chrome > Chrome > Content > browser.js auf. Von hier aus kontrolliert der Schädling, was in die Adressleiste des Firefox eingegeben wird. Bei lukrativen Banking-Seiten schreibt der Trojaner die Passwörter mit und verschickt sie heimlich an einen russischen Server.
Firefox Trojaner
Schädling statt Plugin: Trojaner nistet sich im Firefox ein.
Auch deutsche Bankinstitute nicht geschützt
Bislang tauchen keine deutschen Institute auf der Liste des Trojaners auf, die sich mit Online-Banking beschäftigen. Doch laut Harald Philipp, Geschäftsführer der BitDefender GmbH, ist das lediglich eine Frage der Zeit. Man gehe von einer generellen Ausweitung der Bedrohung aus, auch deutsche Institute seien zumindest zwischenzeitlich nicht auf der sicheren Seite.
Von Hand soll es nicht möglich sein, den Trojaner aus dem Mozilla Firefox zu entfernen. BitDefender empfiehlt, den Browser zu schließen und einen aktuellen Virenscanner das System überprüfen zu lassen. BitDefender selbst hat bekannt gegeben, Trojan.PWS.Chromelnject.A erkennen und löschen zu können - es ist davon auszugehen, dass andere Anbieter hier in Kürze nachziehen. Die komplette Liste der betroffenen Banken finden Sie unten un den Links zum Artikel.
Bilder und die Quelle findet ihr unter [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Trojaner tarnt sich als Firefox-Plugin
Hybrid-Darstellung
