Passwort-Spionage-Applikation tarnt sich als Firefox-Plug-in

(openPR) BitDefender enttarnt neue Malware-Attacke, die gezielt Zugangsdaten von Online-Banking-Nutzern ausspäht

Holzwickede, 04. Dezember 2008 – BitDefender, globaler Anbieter von international zertifizierten Sicherheitslösungen, warnt vor einer neuen Malware-Angriffswelle, die gezielt Online-Banking-Passwörter ausspioniert. Bei dieser neuen Bedrohung aus dem Internet handelt es sich um „Trojan. PWS. Chromelnject.A“, eine Malware-Applikation, die sich im aktuellen Fall als Mozilla-Firefox-Plug-in tarnt. Das Plug-in selbst wird in einen Mozilla-Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt.

„Trojan. PWS. ChromeInject.A“ hat es gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit mehr als 100 Banking-Web-Seiten wie beispielsweise bankofamerica.com, chase.com, halifax. co.uk, wachovia.com, paypal.com, e-gold.com etc. Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Web-Adresse, ähnlich wie „[removed]eex.ru“. Sowohl die Domain als auch der Hosting Server befindet sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist.

„Es ist davon auszugehen“, so Harald Philipp, Geschäftsführer der BitDefender GmbH, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“

Bildmaterial in hoher Auflösung kann unter angefordert werden.