#1 4. Dezember 2008 Der Sicherheitssoftware-Hersteller BitDefender warnt aktuell vor einer neuen Malware-Angriffswelle, die gezielt Online-Banking-Passwörter ausspioniert. Bei dieser neuen Bedrohung handelt es sich um „Trojan.PWS.Chromelnject.A“, eine Malware-Applikation, die sich im aktuellen Fall als Firefox-Plugin tarnt. Das Plugin selbst wird in einen Mozilla-Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt. Dabei hat es „Trojan.PWS.ChromeInject.A“ gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit laut BitDefender mehr als 100 Banking-Webseiten wie beispielsweise bankofamerica.com, chase.com, halifax.co.uk, wachovia.com, paypal.com und e-gold.com. Computersysteme von Benutzern, die sich mit diesem Trojaner infiziert haben, senden ihre Login-Daten ungewollt an eine Web-Adresse, ähnlich wie „[removed]eex.ru“. Sowohl die Domain als auch der Hosting-Server befinden sich in Russland, was ein Indiz für den Ursprung dieses E-Threats ist. „Es ist davon auszugehen,“, so Harald Philipp, Geschäftsführer der BitDefender GmbH, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen, da sich Cyberkriminelle zunehmend auch die internationale Wirtschafts- und Finanzmarktkrise zunutze machen, um neue Schadsoftware in Umlauf zu bringen. Der von unseren Antiviren-Spezialisten entdeckte Trojaner verdeutlicht den hohen Grad der aktuellen Bedrohungslage und dokumentiert die Raffinesse, mit der Cyberkriminelle heute vorgehen.“ http://www.computerbase.de/news/internet/hacker_sicherheit/2008/dezember/passwort-spion_firefox-addon/ + Multi-Zitat Zitieren
#2 5. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Joa eig. nix besonders finde ich^^ Zum Glück mach ich kein Online-Banking und joa das PayPal betroffen ist würd mir persönlich Angst machen^^ zum Glück nutze ich auch kein PayPal + Multi-Zitat Zitieren
#3 5. Dezember 2008 Firefox-Plugin greift Bankdaten ab Zum ersten Mal versuchen Malware-Autoren speziell die Beliebtheit des verbreiteten Modzilla-Browsers für sich auszunutzen, um an vertrauliche Daten von Firefox-Usern zu gelangen. Bitdefender warnt vor einem als Firefox-Plugin auftretenden Trojaner, der im Zusammenspiel mit einem Javascript-Filter bei Kunden von etwa 100 Kreditinstituten weltweit die Logindaten zum Online-Banking ausspäht. Es ist das erste Mal, dass Datendiebe auf diese Weise die Beliebtheit des Open-Source-Browsers auszunutzen versuchen. Die Anwesenheit des Trojaners erkennt man am Vorhandensein der Dateien "npbasic.dll" im Plugins-Verzeichnis und "browser.js" im Chrome-Verzeichnis. Quelle: com! Das Computer-Magazin + Multi-Zitat Zitieren
#4 6. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Mit voller Hose lässt sich's leicht stinken, heißt es Schon klar, dass du es nicht sonderlich aufregend findest, wenn du keinen dieser Services benützt. Wenn dieser Trojana wirklich nur ein harmloser Furtz wäre, würder er hier auch nicht stehen. Also ich für meinen Teil, finde es schon beunruhigend. Beim Online-Banking ist man Gott-sei-Dank nocht TAN-Codes geschützt, aber PayPal weist ja nur einen Benutzernamen und ein Passwort auf. Genau so, ist es bei Dircetbanken wie der "ING DiBa". Kunden solcher Dienstleister sollten sich in acht nehmen. + Multi-Zitat Zitieren
#5 6. Dezember 2008 AW: Firefox-Plugin greift Bankdaten ab also stimmt die news nicht oder was? weil ich habe eine browser.js?( + Multi-Zitat Zitieren
#6 6. Dezember 2008 AW: Firefox-Plugin greift Bankdaten ab Ich habe gerade geguckt und ich hab die nicht. Benenne die mal um oder verschiebe die irgendwo hin. Dann starte mal Firefox und guck ob sich irgendein Plugin beschwert. Wenn nicht denke ich mal kannst die löschen + Multi-Zitat Zitieren
#7 6. Dezember 2008 AW: Firefox-Plugin greift Bankdaten ab Also wenn ich die "browser.js" verschiebe und umbenne geht mein FF gar nicht mehr, seh nur nen leeres fenster... die dll hab ich allerdings nicht. Denke mal nicht das es der Trojaner ist oder? Zumal meinem Konto noch nix passiert ist oder so. + Multi-Zitat Zitieren
#8 6. Dezember 2008 AW: Firefox-Plugin greift Bankdaten ab genau mit meinem konto ist auch nix passiert. außerdem muss man doch immer wenn man was machen will die TAN nummer eingeben. somit könnten sie wenn dann doch garnix machen?( die dll datei habe ich auch NICHT + Multi-Zitat Zitieren
#9 6. Dezember 2008 AW: Firefox-Plugin greift Bankdaten ab wie heißt das plugin/addon das ihr installiert habt ? + Multi-Zitat Zitieren
#10 6. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Ich habe auch die browser.js Datei. Glaube irgendwie nicht, das die was mit dieser Malware zu tun hat. + Multi-Zitat Zitieren
#11 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Das gilt jetzt aber nur für Paypal oder vesteh ich das falsch? Schliesslich brauch man für "richtiges" OnlineBanking eine TAN?!? + Multi-Zitat Zitieren
#12 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon bei allem geht das wo keine tan benötigt wird bei mir ist das wurst da ich eh ne tan benötige fürs banking + Multi-Zitat Zitieren
#13 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Also ich habe nur "browser.jar" und nicht "browser.js" + Multi-Zitat Zitieren
#14 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Oh man stimmt, jetzt ist es auch erklärbar warum z.b. die andere Datei nicht auch dabei ist..... Hätte eigentlich anhand des Dateienbild's sehen sollen das es sich um eine .jar datei handelt, gibt ja schließlich auch ne menge files fürs handy dafür. Also ich denke mal cool_max hat das gleiche Problem wie ich übersehen ^^ Grüße + Multi-Zitat Zitieren
#15 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon Also ich habe beide datein nicht und habe reichlich addons am start wegen diesen Ongame-plugins Ich würde den firefox löschen und neu aufspielen vieleicht hilft es wenn es um die sicherheit geht würde ich experimente machen gruß Chaosduo + Multi-Zitat Zitieren
#16 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon hahha ^^ ja ich zum Glück auch nicht FireFox sollte mal nen update dazu machen jetzt wo das bekannt ist + Multi-Zitat Zitieren
#17 7. Dezember 2008 AW: Passwort-Spion tarnt sich als Firefox-Addon is warscheinlich nix seltenes. Naja ich hab keine wichtigen daten, somit hoffe ich, dass die meine daten nicht wollen. ich denk mal das die daran arbeiten + Multi-Zitat Zitieren