Trojan.PWS.Chromelnject.A infiziert Browser und stiehlt Bankdaten

Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin

Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin Die Sicherheitsfirma BitDefender hat einen Trojaner entdeckt, der sich als harmloses Plugin für den Mozilla Firefox ausgibt. Unbemerkt beobachtet der Schädling namens Trojan.PWS.Chromelnject.A die besuchten Websites und protokolliert Passwörter von Online-Banken.

?
?

Unter der Bezeichnung Trojan.PWS.Chromelnject.A wird in der Virendatenbank von BitDefender der erste Schädling aufgeführt, der es ausschließlich auf den Browser Mozilla Firefox abgesehen hat. Als Plugin getarnt, zielt er auf mehr als hundert Websites ab, die in Europa, Australien und den USA Online-Banking betreiben - auch Größen wie die Bank of America und PayPal gehören zu den Zielen.

Werbung

Doch die wirkliche Gefahr geht von dem Trojaner Trojan.PWS.Chromelnject.B aus: Dieser lädt nämlich, sobald er über bisher unbekannte Sicherheitslücken einmal den Weg auf den Computer des Nutzers gefunden hat, ungefragt zwei Dateien herunter. Im Verzeichnis Programme > Mozilla Firefox > Plugins > npbasic.dll landet ein Eintrag, der das Program als waschechtes Plugin erscheinen lässt.

Der eigentliche Schädling ist eine JavaScript-Datei, die von BitDefender mit der Bezeichnung Trojan.PWS.Chromelnject.A versehen wurde. Sie taucht im Ordner Programme > Mozilla Firefox > Chrome > Chrome > Content > browser.js auf. Von hier aus kontrolliert der Schädling, was in die Adressleiste des Firefox eingegeben wird. Bei lukrativen Banking-Seiten schreibt der Trojaner die Passwörter mit und verschickt sie heimlich an einen russischen Server.

Firefox Trojaner
Schädling statt Plugin: Trojaner nistet sich im Firefox ein.

Auch deutsche Bankinstitute nicht geschützt

Bislang tauchen keine deutschen Institute auf der Liste des Trojaners auf, die sich mit Online-Banking beschäftigen. Doch laut Harald Philipp, Geschäftsführer der BitDefender GmbH, ist das lediglich eine Frage der Zeit. Man gehe von einer generellen Ausweitung der Bedrohung aus, auch deutsche Institute seien zumindest zwischenzeitlich nicht auf der sicheren Seite.

Von Hand soll es nicht möglich sein, den Trojaner aus dem Mozilla Firefox zu entfernen. BitDefender empfiehlt, den Browser zu schließen und einen aktuellen Virenscanner das System überprüfen zu lassen. BitDefender selbst hat bekannt gegeben, Trojan.PWS.Chromelnject.A erkennen und löschen zu können - es ist davon auszugehen, dass andere Anbieter hier in Kürze nachziehen. Die komplette Liste der betroffenen Banken finden Sie unten un den Links zum Artikel.

Mehr zum Thema »

Links zum Thema


Alle netzwelt-Specials

Linux Kommentar Was Microsoft Linux verdankt

Das Microsoft-Imperium scheint zu schrumpfen. An einer Monopolstellung hält das Unternehmen aber fest: Der Desktop-PC-Markt bleibt in der Hand von...

Entscheider Android-Handys Der große Update-Fahrplan

Auf dem Markt gibt es zahlreiche Android-Smartphones. Nicht alle nutzen aber eine aktuelle Version des freien Betriebssystems. Für welche...



Forum