Komponenten

Firefox-Nutzer mit seltener Malware

BitDefender-Forscher haben eine neue Art von bösartiger Software entdeckt, die Passwörter für Banking-Websites sammelt, aber nur auf Firefox-Benutzer abzielt.

Die Malware, die BitDefender als "Trojan.PWS.ChromeInject.A" bezeichnet hat, befindet sich im Add-ons-Ordner von Firefox. sagte Viorel Canja, der Leiter von BitDefenders Labor. Die Malware wird ausgeführt, wenn Firefox gestartet wird.

Die Malware verwendet JavaScript, um mehr als 100 Finanz- und Geldtransfer-Websites zu identifizieren, darunter Barclays, Wachovia, Bank of America und PayPal zusammen mit zwei Dutzend italienischen und spanischen Banken. Wenn es eine Website erkennt, sammelt es Logins und Passwörter und leitet diese Informationen an einen Server in Russland weiter.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Firefox hat kontinuierlich Marktanteile gewonnen Hauptkonkurrent Internet Explorer seit seinem Start vor vier Jahren, der ein Grund sein könnte, warum Malware-Autoren nach neuen Wegen suchen, Computer zu infizieren, sagte Canja.

Benutzer könnten mit dem Trojaner entweder von einem Drive-by-Download infiziert werden kann einen PC infizieren, indem er eine Sicherheitslücke in einem Browser ausnutzt, oder indem man ihn herunterlädt, sagte Canja.

Wenn es auf einem PC läuft, registriert es sich in den Systemdateien von Firefox als "Greasemonkey", eine bekannte Sammlung von Skripten, die den von Firefox gerenderten Webseiten zusätzliche Funktionalität hinzufügen.

BitDefender hat seine Produkte aktualisiert, um es zu erkennen, und andere Anbieter werden wahrscheinlich schnell folgen, sagte Canja. Nutzer könnten dies vermeiden, indem sie nur signierte, verifizierte Software herunterladen, aber das ist eine Maßnahme, die die Benutzerfreundlichkeit eines PCs einschränkt.

Die Malware ist in Mozillas Repository für Add-Ons nicht enthalten, sagte Canja. Mozilla hatte Schritte unternommen, um sicherzustellen, dass seine offiziellen Site-Hosting-Add-Ons - auch Erweiterungen genannt - frei von Malware sind.

Im Mai bestätigte Mozilla, dass das vietnamesische Sprachpaket für Firefox ein wenig unerwünschten Code enthielt. Obwohl die Sprache weitgehend als Virus gemeldet wurde, enthielt sie eine Zeile mit HTML-Code, die dazu führte, dass Benutzer unerwünschte Werbung sahen.

Mozilla scannt jetzt neue Add-Ons auf Malware. Diese Scans werden jedoch nur bekannte Bedrohungen erkennen, und es gab keine Signatur in der Sicherheitssoftware, die Mozilla zu der Zeit verwendet hat, die den Code erkennen könnte.

Mozilla sagte, dass der Code wahrscheinlich in dem Sprachpaket nach dem PC seiner beendet wurde Entwickler wurde infiziert. Mehr als 16.000 Menschen haben das Sprachpaket heruntergeladen, aber nur 1.000 Benutzer verwenden es regelmäßig.

Nach dem Vorfall sagte Mozilla, dass es Add-ons in seinem Repository scannen würde, wenn Antivirus-Signaturen aktualisiert würden.