Nach Angaben des Antivirus-Herstellers Webroot modifiziert der Trojaner dafür eine “nsLoginManagerPrompter.js” genannte Datei. Sie legt fest, ob der Mozilla-Browser Nutzer beim Log-in dazu auffordert, das Passwort zu speichern oder nicht.
Normalerweise werden Firefox-Nutzer beim Anmelden auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Nach einer Infektion speichert der Browser einfach alle Anmeldedaten lokal, ohne den Nutzer zu fragen.
Die Malware ist zudem in der Lage, auf infizierten Systemen ein neues Benutzerkonto mit dem Namen “Maestro” anzulegen und Informationen aus der Registrierung zu sammeln. Dabei geht es vor allem um den geschützten Speicherbereich, in dem der Internet Explorer Passwörter ablegt. Der Schädling kann aber auch den Passwortspeicher von Firefox auslesen und die gesammelten Daten an einen Server im Internet übermitteln. Allerdings wurde die Internetadresse, die in dem Trojaner für den Empfang der Daten hinterlegt ist, bereits abgeschaltet.
Der Malware-Autor hat nach Expertenangaben zudem seinen Namen im Code des Schädlings hinterlegt. Das zugehörige Facebook-Profil deute auf einen Internetnutzer im Iran hin. Der Code des Trojaners werde außerdem über ein Hackerforum verbreitet.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
View Comments
Speichern aller PW
Hallo,
und was sagen denn die Hersteller von Abwehr- bzw. Sicherheitssoftware zu dieser Geschichte. Ist man mit den neuesten Updates geschützt?