Passwort-Spion tarnt sich als Firefox-Addon

Der Sicherheitssoftware-Hersteller BitDefender warnt aktuell vor einer neuen Malware-Angriffswelle, die gezielt Online-Banking-Passwörter ausspioniert. Bei dieser neuen Bedrohung handelt es sich um „Trojan.PWS.Chromelnject.A“, eine Malware-Applikation, die sich im aktuellen Fall als Firefox-Plugin tarnt.

Das Plugin selbst wird in einen Mozilla-Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt. Dabei hat es „Trojan.PWS.ChromeInject.A“ gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit laut BitDefender mehr als 100 Banking-Webseiten wie beispielsweise bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com und e-gold.com. Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Web-Adresse, ähnlich wie „[removed]eex.ru“. Sowohl die Domain als auch der Hosting-Server befinden sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist.

„Es ist davon auszugehen,“, so Harald Philipp, Geschäftsführer der BitDefender GmbH, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“