Passwort-Spion tarnt sich als Firefox-Addon

Dieses Thema im Forum "Netzwelt" wurde erstellt von Targa, 4. Dezember 2008 .

Schlagworte:
  1. 4. Dezember 2008
    Der Sicherheitssoftware-Hersteller BitDefender warnt aktuell vor einer neuen Malware-Angriffswelle, die gezielt Online-Banking-Passwörter ausspioniert. Bei dieser neuen Bedrohung handelt es sich um „Trojan.PWS.Chromelnject.A“, eine Malware-Applikation, die sich im aktuellen Fall als Firefox-Plugin tarnt.

    Das Plugin selbst wird in einen Mozilla-Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt. Dabei hat es „Trojan.PWS.ChromeInject.A“ gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit laut BitDefender mehr als 100 Banking-Webseiten wie beispielsweise bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com und e-gold.com. Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Web-Adresse, ähnlich wie „[removed]eex.ru“. Sowohl die Domain als auch der Hosting-Server befinden sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist.

    „Es ist davon auszugehen,“, so Harald Philipp, Geschäftsführer der BitDefender GmbH, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“

    http://www.computerbase.de/news/internet/hacker_sicherheit/2008/dezember/passwort-spion_firefox-addon/
     
    + Multi-Zitat Zitieren
  3. 5. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Joa eig. nix besonders finde ich^^

    Zum Glück mach ich kein Online-Banking und joa das PayPal betroffen ist würd mir persönlich Angst machen^^ zum Glück nutze ich auch kein PayPal
     
    + Multi-Zitat Zitieren
  4. 5. Dezember 2008
    Firefox-Plugin greift Bankdaten ab

    Zum ersten Mal versuchen Malware-Autoren speziell die Beliebtheit des verbreiteten Modzilla-Browsers für sich auszunutzen, um an vertrauliche Daten von Firefox-Usern zu gelangen.

    Bitdefender warnt vor einem als Firefox-Plugin auftretenden Trojaner, der im Zusammenspiel mit einem Javascript-Filter bei Kunden von etwa 100 Kreditinstituten weltweit die Logindaten zum Online-Banking ausspäht.

    Es ist das erste Mal, dass Datendiebe auf diese Weise die Beliebtheit des Open-Source-Browsers auszunutzen versuchen. Die Anwesenheit des Trojaners erkennt man am Vorhandensein der Dateien "npbasic.dll" im Plugins-Verzeichnis und "browser.js" im Chrome-Verzeichnis.

    Quelle: com! Das Computer-Magazin
     
    + Multi-Zitat Zitieren
  5. 6. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Mit voller Hose lässt sich's leicht stinken, heißt es

    Schon klar, dass du es nicht sonderlich aufregend findest, wenn du keinen dieser Services benützt. Wenn dieser Trojana wirklich nur ein harmloser Furtz wäre, würder er hier auch nicht stehen.

    Also ich für meinen Teil, finde es schon beunruhigend. Beim Online-Banking ist man Gott-sei-Dank nocht TAN-Codes geschützt, aber PayPal weist ja nur einen Benutzernamen und ein Passwort auf. Genau so, ist es bei Dircetbanken wie der "ING DiBa". Kunden solcher Dienstleister sollten sich in acht nehmen.
     
    + Multi-Zitat Zitieren
  6. 6. Dezember 2008
    AW: Firefox-Plugin greift Bankdaten ab

    also stimmt die news nicht oder was? weil ich habe eine browser.js?(
     
    + Multi-Zitat Zitieren
  7. 6. Dezember 2008
    AW: Firefox-Plugin greift Bankdaten ab

    Ich habe gerade geguckt und ich hab die nicht. Benenne die mal um oder verschiebe die irgendwo hin. Dann starte mal Firefox und guck ob sich irgendein Plugin beschwert. Wenn nicht denke ich mal kannst die löschen
     
    + Multi-Zitat Zitieren
  8. 6. Dezember 2008
    AW: Firefox-Plugin greift Bankdaten ab

    Also wenn ich die "browser.js" verschiebe und umbenne geht mein FF gar nicht mehr, seh nur nen leeres fenster... die dll hab ich allerdings nicht. Denke mal nicht das es der Trojaner ist oder?
    Zumal meinem Konto noch nix passiert ist oder so.
     
    + Multi-Zitat Zitieren
  9. 6. Dezember 2008
    AW: Firefox-Plugin greift Bankdaten ab


    genau mit meinem konto ist auch nix passiert. außerdem muss man doch immer wenn man was machen will die TAN nummer eingeben. somit könnten sie wenn dann doch garnix machen?(

    die dll datei habe ich auch NICHT
     
    + Multi-Zitat Zitieren
  10. 6. Dezember 2008
    AW: Firefox-Plugin greift Bankdaten ab

    wie heißt das plugin/addon das ihr installiert habt ?
     
    + Multi-Zitat Zitieren
  11. 6. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Ich habe auch die browser.js Datei. Glaube irgendwie nicht, das die was mit dieser Malware zu tun hat.
     
    + Multi-Zitat Zitieren
  12. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Das gilt jetzt aber nur für Paypal oder vesteh ich das falsch? Schliesslich brauch man für "richtiges" OnlineBanking eine TAN?!?
     
    + Multi-Zitat Zitieren
  13. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    bei allem geht das wo keine tan benötigt wird bei mir ist das wurst da ich eh ne tan benötige fürs banking
     
    + Multi-Zitat Zitieren
  14. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Also ich habe nur "browser.jar" und nicht "browser.js"
     
    + Multi-Zitat Zitieren
  15. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Oh man stimmt, jetzt ist es auch erklärbar warum z.b. die andere Datei nicht auch dabei ist..... Hätte eigentlich anhand des Dateienbild's sehen sollen das es sich um eine .jar datei handelt, gibt ja schließlich auch ne menge files fürs handy dafür.

    Also ich denke mal cool_max hat das gleiche Problem wie ich übersehen ^^

    Grüße
     
    + Multi-Zitat Zitieren
  16. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    Also ich habe beide datein nicht und habe reichlich addons am start
    wegen diesen Ongame-plugins
    Ich würde den firefox löschen und neu aufspielen vieleicht hilft es

    wenn es um die sicherheit geht würde ich experimente machen

    gruß Chaosduo
     
    + Multi-Zitat Zitieren
  17. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    hahha ^^
    ja ich zum Glück auch nicht
    FireFox sollte mal nen update dazu machen jetzt wo das bekannt ist
     
    + Multi-Zitat Zitieren
  18. 7. Dezember 2008
    AW: Passwort-Spion tarnt sich als Firefox-Addon

    is warscheinlich nix seltenes. Naja ich hab keine wichtigen daten, somit hoffe ich, dass die meine daten nicht wollen.

    ich denk mal das die daran arbeiten
     
    + Multi-Zitat Zitieren
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten