Passwort-Spionage-Applikation tarnt sich als Firefox-Plugin

BitDefender, globaler Anbieter von international zertifizierten Sicherheitslösungen, warnt vor einer neuen Malware-Angriffswelle, die gezielt Online-Banking-Passwörter ausspioniert. Bei dieser neuen Bedrohung aus dem Internet handelt es sich um “Trojan.PWS.Chromelnject.A”, eine Malware-Applikation, die sich im aktuellen Fall als Mozilla-Firefox-Plug-in tarnt. Das Plug-in selbst wird in einen Mozilla-Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt.

“Trojan.PWS.ChromeInject.A” hat es gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit mehr als 100 Banking-Web-Seiten wie beispielsweise bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com, e-gold.com etc. Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Web-Adresse, ähnlich wie “[removed]eex.ru”. Sowohl die Domain als auch der Hosting Server befindet sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist.

“Es ist davon auszugehen”, so Harald Philipp, Geschäftsführer der BitDefender GmbH, “dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.”