Trojaner spioniert Bankdaten über Firefox aus

EnterpriseSicherheit

BitDefender hat einen Trojaner ausfindig gemacht, der sich als harmloses Plugin für den Mozilla-Browser Firefox ausgibt. Der Schädling namens ‘Trojan.PWS.Chromelnject.A’ kann durch die Schwachstelle unbemerkt die besuchten Webseiten beobachten und Passwörter von Online-Banken protokollieren.

Das Plugin wird in einen Firefox-Unterorder abgespeichert und bei jedem Start des Browsers automatisch ausgeführt. ‘Trojan.PWS.Chromelnject.A’ hat es gezielt auf Onlinebanking-Zugangsdaten abgesehen. Zudem ist er der erste Trojaner der speziell auf Firefox zugeschnitten ist.

Die JavaScript-Datei ist dabei der eigentliche Schädling, welche im Ordner ‘Programme>Mozilla Firefox>Chrome>Chrome>Content>browser.js’ auftaucht. Von hier aus kontrolliert der Schädling, was in die Adressleiste des Firefox-Browsers eingegeben wird. Bei lukrativen Banking-Seiten schreibt der Trojaner die Passwörter mit und verschickt sie heimlich an einen russischen Server.

Betroffen davon sind namenhafte Banke in Europa, Australien und den USA – auch Größen wie die Bank of America und PayPal gehören zu den Zielen. Bislang tauchen jedoch keine deutschen Institute auf der Liste des Trojaners auf, die sich mit Online-Banking beschäftigen. “Es ist davon auszugehen, dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet”, sagte Harald Philipp, Geschäftsführer von BitDefender.