Nach Angaben des Antivirus-Herstellers Webroot modifiziert der Trojaner dafür eine “nsLoginManagerPrompter.js” genannte Datei. Sie legt fest, ob der Mozilla-Browser Nutzer beim Log-in dazu auffordert, das Passwort zu speichern oder nicht.
Normalerweise werden Firefox-Nutzer beim Anmelden auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Nach einer Infektion speichert der Browser einfach alle Anmeldedaten lokal, ohne den Nutzer zu fragen.
Die Malware ist zudem in der Lage, auf infizierten Systemen ein neues Benutzerkonto mit dem Namen “Maestro” anzulegen und Informationen aus der Registrierung zu sammeln. Dabei geht es vor allem um den geschützten Speicherbereich, in dem der Internet Explorer Passwörter ablegt. Der Schädling kann aber auch den Passwortspeicher von Firefox auslesen und die gesammelten Daten an einen Server im Internet übermitteln. Allerdings wurde die Internetadresse, die in dem Trojaner für den Empfang der Daten hinterlegt ist, bereits abgeschaltet.
Der Malware-Autor hat nach Expertenangaben zudem seinen Namen im Code des Schädlings hinterlegt. Das zugehörige Facebook-Profil deute auf einen Internetnutzer im Iran hin. Der Code des Trojaners werde außerdem über ein Hackerforum verbreitet.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Speichern aller PW
Hallo,
und was sagen denn die Hersteller von Abwehr- bzw. Sicherheitssoftware zu dieser Geschichte. Ist man mit den neuesten Updates geschützt?