05.12.08 08:48 Uhr
 6.146
 

Neue Gefahr durch Passwortspionage durch Firefox-Addon

BitDefender hat kürzlich bekannt gegeben, dass eine neue Malware Namens "Trojan.PWS.Chromelnject.A" zurzeit das Internet unsicher macht. Dabei handelt es sich um einen Passwort-Spion, welcher sich als Firefox-Addon tarnt.

Da es sich um ein Addon handelt, wird die Spyware bei jedem Start des Browsers ausgeführt. Dadurch werden gezielt Login Daten von Online-Banken, wie zum Beispiel Paypal, ausspioniert und an einen russischen Server geschickt.

Harald Philipp, der Geschäftsführer der BitDefender GmbH, geht davon aus, dass sich diese Bedrohung auch bald auf deutsche Bankinstitute ausweiten wird und rät zur besonderen Vorsicht.


Videoplayer auf dieser Seite ausblenden
WebReporter: freakyng
Rubrik:   High Tech
Schlagworte: Gefahr, Firefox, Passwort, Add-on
Quelle: www.computerbase.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Wahrscheinlich neue LTE-Fritz!Box (6890) zur IFA
Vorbesteller erhalten die neue Xbox in der "Project Scorpio Edition"
Barack Obama bricht mit Tweet über Charlottesville Twitter-Rekord

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

29 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.12.2008 05:59 Uhr von freakyng
 
+1 | -0
 
ANZEIGEN
Ich persönlich halte nicht viel von online Banking, man kann sich zwar absichern, aber mir persönlich ist das Risiko doch zu groß, da es manchmal doch schneller gehen kann als man denkt und schon hat man Schadsoftware auf dem Computer. Dazu kommt noch, dass nicht jeder Benutzer eines Computers die nötige Weitsicht hat um sich richtig abzusichern. Das hier ist übrigens meine erste eingelieferte News und ich bin für jede Kritik dankbar ;)
Kommentar ansehen
05.12.2008 08:58 Uhr von CornflakesDeluxe
 
+14 | -27
 
ANZEIGEN
Kommentar ansehen
05.12.2008 09:00 Uhr von freakyng
 
+13 | -1
 
ANZEIGEN
Im Kommentar vergessen Ich hab vergessen im Kommentar zu schreiben, dass in der Quelle ein paar Banken gelistet sind, deren Daten gestohlen werden und das 2x durch in der Überschrift war ein versehen, weil ich sie vorm abschicken nochmal geändert hab und dabei vergessen hab das 2te "durch" mit "per" auszutauschen *schäm*

Das nächste mal werd ich besser aufpassen, versprochen ;)
Kommentar ansehen
05.12.2008 09:09 Uhr von freakyng
 
+9 | -2
 
ANZEIGEN
@CornflakesDeluxe: Das sind die Erweiterungen/Plugins für den Browser Firefox ;)
Kommentar ansehen
05.12.2008 09:10 Uhr von CornflakesDeluxe
 
+5 | -1
 
ANZEIGEN
danke wäre es dann also besser, momentan kene updates oder sowas bei firefox zu laden, wenn einem das angeboten wird, oder macht das mozilla automatisch?
Kommentar ansehen
05.12.2008 09:15 Uhr von freakyng
 
+2 | -0
 
ANZEIGEN
Welche Plugins man runterlädt bleibt dem user überlassen, es gibt viele Seiten die Addons anbieten (google einfach mal nach "firefox addon"), nach welchen Kriterien du suchen musst um sicher zu sein, kann ich dir leider nicht sagen, da ich selbst Opera user bin ;)
Kommentar ansehen
05.12.2008 09:16 Uhr von -The_Dude-
 
+1 | -1
 
ANZEIGEN
@Corneflakes Mozilla, Addon und Firefox: Mozilla ist die Organisation, die den Browser Firefox programmiert und den man mit kleinen Zusatzprogrammen (Addons) aufmotzen kann. Alles klar? ;o)
Kommentar ansehen
05.12.2008 09:42 Uhr von ichwillmitmachen
 
+2 | -0
 
ANZEIGEN
Die Plugins der Mozilla-Addons-Seite werden ja glaube täglich gescannt. Von dort wird das Plugin also nicht stammen. ;)
Kommentar ansehen
05.12.2008 09:44 Uhr von Hans_Moser
 
+4 | -41
 
ANZEIGEN
Kommentar ansehen
05.12.2008 10:35 Uhr von fBx
 
+15 | -1
 
ANZEIGEN
@Hans_Moser
.........

haahahahahahahaa bester Witz der Woche! :D
Kommentar ansehen
05.12.2008 10:38 Uhr von kingoftf
 
+12 | -1
 
ANZEIGEN
@Hans_Moser: Du hast vergessen, Deine Ironie zu erwähnen, ansonst könnte man meinen, Du meinst das wirklich ernst.....
Kommentar ansehen
05.12.2008 10:53 Uhr von JJJonas
 
+2 | -10
 
ANZEIGEN
es gibt beim Online Banking keine sicherheitsrisiken.
Schon gar nicht wenn du dir den TAN per sms zusenden lässt.

denn das kann von keinem trojaner ausspioniert werden
Kommentar ansehen
05.12.2008 10:56 Uhr von Luthienne
 
+3 | -1
 
ANZEIGEN
Auch wenns in der Quelle nicht erwähnt wurde, kann man mit ziemlicher Sicherheit davon ausgehen, dass es dieses "Addon" NICHT auf der offiziellen Mozzilla- Seite zum Download gibt,
Die dort angebotenen Addons werden getestet und gegebenenfalls bei Beschwerden auch recht schnell entfernt.
Solange man dort lädt und installiert, dürfte man also generell auf der sicheren Seite sein.
Wer auf irgendwelchen ominösen Seiten lädt, dem ist wohl sowieso kaum zu helfen- es wird schon einen Grund haben, warum ein Programmierer ein neues Addon nicht der offiziellen Community zur Verfügung stellt, und dieser Grund wird wohl kaum der sein, dass er die Mozzilla- Community ablehnt ;)
Kommentar ansehen
05.12.2008 11:12 Uhr von BarackObamaBinLaden
 
+2 | -24
 
ANZEIGEN
Kommentar ansehen
05.12.2008 11:19 Uhr von Lêss
 
+5 | -0
 
ANZEIGEN
@BarackObama: so grundlos ist es nicht, firefox als den besseren browser zu sehn...
der internet explorer stellt beispielsweise vieles was mit css in einer webseite gemacht wurde falsch bzw. nicht richtig dar...
hier steht sind nur ein paar beispiele von dem was der ie nicht unterstützt: http://aktuell.de.selfhtml.org/...
ganz runter scrollen, da sieht man eine tabelle mit dingen, die der ie nicht unterstützt... und das sind wirklich nur ein paar wenige beispiele...
zum thema sicherheit ist es klar, dass der browser unsicher ist, der am meisten benutzt wird (dafür wird dann nämlich auch die schadsoftware geschrieben) und das ist heutzutage nunmal nichtmehr unbedingt nur der ie...
Kommentar ansehen
05.12.2008 11:40 Uhr von FredII
 
+1 | -0
 
ANZEIGEN
Onlinebanking nur mit HBCI und REINERsct (Class 3)
Kommentar ansehen
05.12.2008 11:45 Uhr von Leeson
 
+1 | -0
 
ANZEIGEN
Wie jeder Trojaner: wir auch dieser sich sicherlich einschleichen.
Er tarnt sich halt nur als Plugin und ich glaub nicht das der zum Download steht.
Dann müsste der Russe ja erst ewig warten bis sich Leute das PI ziehen.
Denkt mal drüber nach!
Kommentar ansehen
05.12.2008 11:53 Uhr von BarackObamaBinLaden
 
+1 | -11
 
ANZEIGEN
Kommentar ansehen
05.12.2008 12:03 Uhr von ThomasHambrecht
 
+3 | -2
 
ANZEIGEN
Ob Firefox oder IE warum finde ich virenverseuchte PCs immer bei den Leuten mit alternativen Browsern die sich zusätzlich den PC mit 3 Firewalls (nicht nur eine) und Kram zumüllen - aber nicht bei ordentlich administrierten PCs z.B. bei Selbständigen und Firmen die aber den IE einfach belassen?
Antwort: Es liegt am Surf-Verhalten der User und an der Auswahl der richtigen Schutzprogramme. Meine persönliche Ansicht: viel kostenloser und zusätzlicher Zusatzkram bringt mehr Unsicherheit als ein gutes aber kostenpflichtiges Programm. Denn dann nutzt auch der ansonsten sichere Firefox auch nichts mehr.
Kommentar ansehen
05.12.2008 12:08 Uhr von anderschd
 
+4 | -1
 
ANZEIGEN
Muss so ein: Add-on nicht vor der Installation bestätigt werden? Also vom Nutzer?
Kommentar ansehen
05.12.2008 12:14 Uhr von Yuggoth
 
+1 | -0
 
ANZEIGEN
Da haben alle so einen Hype um das Füchsen gemacht, kaum benutzen es alle gibt es auch die bösen Buben die sich das zu nutze machen, immer die olle Leier.
Kommentar ansehen
05.12.2008 14:30 Uhr von MaRAGE
 
+2 | -2
 
ANZEIGEN
Warum bekommt anderschd ein Minus wenn er eine ganz normale Frage stellt -_-*???

Zumal er recht hat, da man bei der Installation von add-ons und beim Update selbiger grundsätzlich die Installation bestätigen muss.
------------
@Alle
Man sollte grundsätzlich ein vernünftiges Anti-Schädling-Programm installieren, wenn man sich dann noch von bestimmten Seiten vernhält, keine illegalen Dateien runterlät und nur Add-ons von der Herstellerseite runterlädt kann beinahe nichts passsieren.
Kommentar ansehen
05.12.2008 15:03 Uhr von Bluegrasser
 
+1 | -0
 
ANZEIGEN
... kommt darauf an: CornflakesDeluxe > wie in den Einstellungen des Firefox die Häkchen betreffend Updates gesetzt sind

... ich habe dort grundsätzlich nichts "gehakt"
--------------------------------
Sorgen macht mir, daß ein ONU (OttoNormalUser) an Rechnern, die ihm nicht selber gehören, er auch nicht Admin sein soll/kann, für diesen Rechner im Firefox Haken setzen kann.
Ich habe es auch schon x-mal erlebt, daß ONUs den Firefox selbst updaten, obwohl sie nicht als Admin agieren.
Man merkt es dann insbesondere, wenn diese danach übersehen, daß sie die Rechte, um ins www zu kommen, um durch die PC-Firewall zu kommen,
entweder falsch setzen oder sich gar aussperren
Kommentar ansehen
05.12.2008 15:44 Uhr von alphanova
 
+1 | -0
 
ANZEIGEN
@thomashambrecht: ich bin anderer meinung.
ein einzelnes (kostenpflichtiges) programm wird niemals jede malware erkennen und löschen können, egal wie bekannt oder wie teuer das programm ist.
eine 100%ige malwareerkennungsrate bei einem einzigen programm ist utopisch. deswegen ist eine kombination aus mehreren antimalwareprogrammen durchaus sinnvoll. es muss ja nicht heissen, dass alle antimalwareprogramme gleichzeitig im hintergrund laufen müssen. aber ausschließlich mit einem einzigen programm zu scannen halte ich persönlich fast schon für grob fahrlässig, grade vor dem hintergrund, dass bestimmte malware in der lage ist, den antimalwarescanner auszuhebeln.
daher besser eine gute kombination mehrerer programme verwenden (die natürlich kompatibel sein müssen, ohne dass sie sich in die quere kommen)
Kommentar ansehen
05.12.2008 16:02 Uhr von Causa
 
+3 | -0
 
ANZEIGEN
bei meinen beiden Bankkonten kann eigentlich jeder mein Passwort wissen. Er kann nur eines: nachsehen wieviel ich auf dem Konto habe (da kommen ihm die Tränen und er überweist Geld).
Abheben ist nicht möglich.
Causa

Refresh |<-- <-   1-25/29   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?