Trojaner: 'Firefox-Plugin' stiehlt Online-Banking-Login

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner: 'Firefox-Plugin' stiehlt Online-Banking-Login

    Gefunden in www. viruslist.com/de/news?id=201612456

    Der Schädling wird unter der Bezeichnung ChromeInject geführt, teilte das rumänische Sicherheitsunternehmen BitDefender mit. Dieser wird üblicherweise von anderer Malware, die bereits einen Windows-PC befallen hat, heruntergeladen und installiert.

    Der Trojaner nistet sich in die Plugin-Liste von Firefox ein und ist dort auch zu erkennen. Er überwacht dann, ob die Online-Banking-Seiten einiger voreingestellter Geldinstitute aus Europa, Australien und der USA aufgerufen werden.

    Überwacht werden beispielsweise alle deutschsprachigen Adressen, deren Sub-Domain "banking" heißt. Damit dürften unter anderem die meisten Sparkassen-Seiten betroffen sein. Wird eine entsprechende URL aufgerufen, versucht der Trojaner Nutzernamen und Passwort abzuhören und zu verschicken.

    Manuell kann der Schädling offenbar nicht entfernt werden. Laut BitDefender kann dies zumindest die eigene Software des Herstellers leisten, nachdem der Browser geschlossen wurde. Aber auch die Tools anderer Security-Firmen sollten ChromeInject erkennen und bekämpfen können.

    Grüße Diabolo01
    Frage nicht woher ich komme, sondern erfreue dich das ich da bin.


  • Wie kann sich ein PlugIn im Firefox einfach so installieren? Ich nutze den FF regelmäßig und man wird mehr als oft genug gefragt, ob man sich sicher ist, dass ein PlugIn hinzugefügt werden soll.

    Das ist wohl wieder mehr ein Problem, dass die ganzen "JA- und OK-Klicker ohne zu Lesen" betrifft.
  • das mit dem ok klicken kann ich mir fast nicht vorstellen.
    Ich denke, dass dieser Schutzmechanismus bestimmt umgangen wird.
    Da ja sowieso schon Malware auf dem Computer ist und um seinen PC dann nicht mehr die volle Kontrolle hat.