Trojanisches Pferd attackiert Firefox

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

27. Juli 2006 um 16:12 Uhr / Ingo Pakalski

95 Kommentare News folgen (öffnet im neuen Fenster)

Der von McAfee entdeckte und als FormSpy(öffnet im neuen Fenster) bezeichnete Schädling kommt als exe-Datei daher. Normalerweise tragen Firefox-Erweiterungen die Endung .xpi und vor der Installation muss der Nutzer diese üblicherweise bestätigen. Die exe-Datei umgeht diese Sicherheitsmechanismen und spielt die Firefox-Erweiterung ohne Rückfrage auf ein Windows-System auf. Dazu werden Firefox-Konfigurationsdateien von dem Schadprogramm verändert.

Nach der Installation des Trojanischen Pferds überwacht dieses alle Mausbewegungen und Tastatureingaben, um so an vertrauliche Daten zu gelangen. Somit könnten Zugangsdaten zu Online-Banken oder Webshops in falsche Hände gelangen. Der Schädling besitzt keine eigenen Verbreitungsroutinen und soll auch bislang nur vereinzelt gesichtet worden sein. Der aktuelle Fall zeigt, dass Schadprogramme zunehmend auch Firefox ins Visier nehmen.

Zur Startseite 95 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen