Derzeit versuchen Kriminelle mit einem neuen Trojaner Passwörter für Online-Banking-Angebote zu stehlen. Dieser gibt sich als Plugin für den Open Source-Browser Firefox aus.
Der Schädling wird unter der Bezeichnung ChromeInject geführt, teilte das rumänische Sicherheitsunternehmen BitDefender mit. Dieser wird üblicherweise von anderer Malware, die bereits einen Windows-PC befallen hat, heruntergeladen und installiert.
Der Trojaner nistet sich in die Plugin-Liste von Firefox ein und ist dort auch zu erkennen. Er überwacht dann, ob die Online-Banking-Seiten einiger voreingestellter Geldinstitute aus Europa, Australien und der USA aufgerufen werden.
Überwacht werden beispielsweise alle deutschsprachigen Adressen, deren Sub-Domain "banking" heißt. Damit dürften unter anderem die meisten Sparkassen-Seiten betroffen sein. Wird eine entsprechende URL aufgerufen, versucht der Trojaner Nutzernamen und Passwort abzuhören und zu verschicken.
Manuell kann der Schädling offenbar nicht entfernt werden. Laut BitDefender kann dies zumindest die eigene Software des Herstellers leisten, nachdem der Browser geschlossen wurde. Aber auch die Tools anderer Security-Firmen sollten ChromeInject erkennen und bekämpfen können.