Derzeit versuchen Kriminelle mit einem neuen Trojaner Passwörter für Online-Banking-Angebote zu stehlen. Dieser gibt sich als Plugin für den Open Source-Browser Firefox aus.
Der Schädling wird unter der Bezeichnung ChromeInject geführt, teilte das rumänische Sicherheitsunternehmen BitDefender mit. Dieser wird üblicherweise von anderer Malware, die bereits einen Windows-PC befallen hat, heruntergeladen und installiert.
Der Trojaner nistet sich in die Plugin-Liste von Firefox ein und ist dort auch zu erkennen. Er überwacht dann, ob die Online-Banking-Seiten einiger voreingestellter Geldinstitute aus Europa, Australien und der USA aufgerufen werden.
Überwacht werden beispielsweise alle deutschsprachigen Adressen, deren Sub-Domain "banking" heißt. Damit dürften unter anderem die meisten Sparkassen-Seiten betroffen sein. Wird eine entsprechende URL aufgerufen, versucht der Trojaner Nutzernamen und Passwort abzuhören und zu verschicken.
Manuell kann der Schädling offenbar nicht entfernt werden. Laut BitDefender kann dies zumindest die eigene Software des Herstellers leisten, nachdem der Browser geschlossen wurde. Aber auch die Tools anderer Security-Firmen sollten ChromeInject erkennen und bekämpfen können.
Zitieren
den Osteuropäern Kaparski ,BitDefender und konsorten traue ich keinen millimeter übern weg 
Zitat von streifentier
) Testsieger in Russland u. Rumänien ?? Testsieger das ich nicht lache beim letzten Test hat der 11922 Schädlinge nicht erkannt
