Passwort-Spionage-Tool tarnt sich als Firefox-Plug-in

Die IT-Sicherheitsfirma Bitdefender warnt vor einer neuen Malware-Angriffswelle. Das Ziel sind Online-Banking-Passwörter.

Bei der neuen Bedrohung handelt es sich laut Bitdefender »Trojan.PWS.Chromelnject.A«. Die Malware tarnt sich als Plug-in für den Browser Firefox. Das Programm wird in einem Unterordner von Firefox gespeichert und bei jedem Start des Browsers automatisch ausgeführt.

Nutzer von Firefox wissen die vielen hilfreichen
Add-ons zu schätzen. Die Spionage-Software
russischer Autoren tarnt sich als solches Tool.

Die Schadsoftware hat es auf die Zugangsdaten von Nutzern abgesehen, die diese beim Online-Banking an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit mehr als 100 Banking-Web-Seiten wie www.bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com, e-gold.com et cetera.

Auch wenn die meisten Institute, bis auf den Online-Bezahldienst Paypal, schwerpunktmäßig in Nordamerika aktiv sind, bedeutet das für Internet-User in Deutschland keine Entwarnung: »Es ist davon auszugehen«, so Harald Philipp, Geschäftsführer der Bitdefender GmbH, »dass sich diese Bedrohung in Kürze auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet.«

Computersysteme von Benutzern, die sich mit dem Trojaner infiziert haben, senden ihre Login-Daten an eine Web-Adresse, ähnlich wie »[removed]eex.ru«. Sowohl die Domain als auch der Hosting-Server befindet sich in Russland. Dort dürften auch die Initiatoren der Attacke zu finden sein.

Nach Angaben der Internet-Beratungsfirma Onestat hatte Firefox Ende November in Deutschland einen Marktanteil von rund 20 Prozent. Weltweit waren es rund 14,7 Prozent. Damit dürfte es nur eine Frage der Zeit sein, bis die Angreifer ihre Attacke modifizieren und auch Bankkunden aus Deutschland ins Visier nehmen.