Trojaner: 'Firefox-Plugin' stiehlt Online-Banking-Login

Browser Derzeit versuchen Kriminelle mit einem neuen Trojaner Passwörter für Online-Banking-Angebote zu stehlen. Dieser gibt sich als Plugin für den Open Source-Browser Firefox aus. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
War klar, dass das irgendwann ausgenutzt wird. Ich wäre dafür dass die verschiedenen Plugins/AddOns von nem Team geprüft werden und sich nur die installieren lassen, die zertifiziert wurden. Auf Wunsch natürlich deaktivierbar.
 
@ShadowSkull: Genau so etwas gibt es doch schon seit langem in Firefox, zumindest für Websites: "Warnen, wenn Websites versuchen, Add-Ons zu installieren". Diese Option sollte man auf jeden Fall eingeschaltet lassen und auch ab und an die Ausnahmen überprüfen. Ist zwar kein Schutz für die Offline-Installation aber zumindest gegen Websites.
 
"Dieser wird üblicherweise von anderer Malware, die bereits einen Windows-PC befallen hat, heruntergeladen und installiert." Was nicht (unbedingt) heißt, er ist auf der offiziellen Pluginliste von Mozilla zu finden.
 
@ShadowSkull: Hm, ich glaube nicht das es wirklich einen Schutz dagegen geben würde wenn man dem User die Wahl lässt ob er den Schutz umgehen möchte. Bau so einen Trojaner in ein Plugin ein, dass 20 rosa Hasen die niedlich schnüffeln, blinken und quietschgeräusche machen, auf deinem Bildschirm erscheinen lässt und schon wird es von jeder Menge Leute installiert. Trotz eines Hinweises das dieses Plugin nicht zertifiziert wurde... versteht sich.
 
@Slurp: Add-ons sind aber keine Plugins.
 
@OttONormalUser: Trotzdem wird bei den Plugins (wie Java, Flash, etc) gewarnt du Otto.
 
@Slurp: Wenn ich Java und Flash schon vor dem Fx installiert hatte, krieg ich gar nicht mit, das die Plugins eingebunden werden du Slurp und gewarnt wird man bei Plugins auch nicht, sondern informiert das eins fehlt um die Seite richtig anzeigen zu können, kannst du auch ganz einfach nachschauen ob Adobe z.B. in deinen Ausnahmen ist oder nicht, wenn nicht frag dich mal wo das Acrobat Reader Plugin herkommt ohne Erlaubnis. Es braucht also nur ein Plugin was das (User)Chrome Verzeichnis vom Fx infiziert und schon wird gar nix gewarnt, das ihr euch immer so sicher seid ohne das hier wirkliche Hintergrundinformationen oder Vorgehensweisen bekannt wären. Woher nehmt ihr nur immer eure Weisheit?
 
@ShadowSkull:
Da muss man letztendlich einfach Vorsichtig sein und nicht gleich jedem Plugin vertrauen. Das ist halt der Nachteil an Programmen mit so offenen Schnittstellen und Massen an Erweiterungen die von xyz erstellt wurde. Ist ja auch nicht das erste mal - gab vor längerer Zeit ja schon einmal eine FF Extension zum regelmäßigen checken der eMail Postfächer bis nach längerer Zeit mal herauskam das diese im Hintergrund auch gleich die eMail Account Daten der User an eine eMail Adresse weitergesendet hatte.
Das ist dann wieder der Vorteil von Browsern wie Opera wo schon vieles mit an Bord ist und nicht erst mit Erweiterungen von unterschiedlichsten Quellen ergänzt werden muss - auch wenn ich selbst die Möglichkeit der Erweiterungen bevorzuge.
 
@OttONormalUser: Für Java mag das stimmen, aber Flash ist nicht global verfügbar.
 
@Schließmuskel: Mag sein, irgend ein Flash brauchte ich jedenfalls nicht installieren, vll. ist es auch Shockwave, jedenfalls liegt das Plugin Shockwave Flash bei mir Global unter Windows\system32\Macromed\Flash. Eigentlich sind das auch Haarspalterreien, Fakt ist, dass sich einige Plugins ungefragt im Fx einnisten. Allein die ganzen Google Plugins wie Google Updater, Picasa oder MS DRM, Office 2003 usw. Ich hab nen richtigen Schreck bekommen als ich da eben nachgeschaut habe was da alles so an Plugins drin ist. Und ich bin NIE gefragt worden ob ich das will oder nicht. @leif1981: Ich muss dich enttäuschen, auch bei Opera muss man erst diverse Plugins installieren damit Seiten wie Youtube oder Miniclip funktionieren, er bedient sich teilweise sogar vom Firefox Plugin Verzeichnis, das ist aber bei jedem Browser so, dass man div. Plugins braucht.
 
Darauf habe ich schon lange gewartet. Die Plugin-Schnittstelle drängt sich geradezu auf. Für unbedarfte User wirklich gefährlich.
 
@Adorno: Es ist doch absoluter Quatsch, jetzt der Pluginschnittstelle die Schuld in die Schuhe zu schieben. Ob du nun ein Plugin oder irgend ne andere Software installierst, spielt doch keine Rolle. Den genannten Effekt können beide erzeugen, mit der Ausnahme, dass die Software in keiner Pluginliste zu sehen ist. Gut programmiert erkennt dass dann auch kein Viren- oder Spyware Programm.
 
@R4v3r: Ich gebe der Schnittstelle nicht die Schuld: Es ist nur für Benutzer, die Firefox noch nicht kennen, nicht so einfach ersichtlich, dass Sie sich da was installieren. Das ist alles.
 
@Adorno: Plugins sind Flashplayer, Quicktime, Realtime, Silverlight usw. eine Solche Schnittstelle haben alle Browser.
 
Na toll, dann sollte ich mich woh die nächsten Tage wohl lieber nicht in mein Online-Banking einloggen, bis ich den Müll entfernen konnte :(
 
@Wolf-Online: Genau mach das, wann war Online-Banking schon mal SICHER. Naja wenn die Experten schon davon abraten. Muss jeder selber wissen was er macht, aber dann nicht rum jammern.
 
@Frecherleser2: Sicher ist gar nichts.

Online Banking ist nicht unsicherer als offline banking :)
 
@Wolf-Online: Willst du damit sagen, dass du dir den Trojaner schon eingefangen hast? Dann würde ich aber schleunigst mein Betriebssystem neu aufsetzen!
 
Naja, soweit ich weiß erscheint eine Sicherheitsmeldung, wenn man ein nicht zertifiziertes Plugin installiert. Wer dann einfach auf Weiter klickt, der sollte sich sicher sein. (Oder ist selber schuld)
Schön wäre natürlich, wenn sich besagtes Plugin in der nächsten Version nicht mehr installieren ließe.
 
Der Trojaner muss nicht im Firefox geladen werden, der kann genausogut über Downloader oder Fake AVs nachgeladen werden und dann steht FF vor einem Problem weil man ja auch die Liste der installierten Plugins so manipulieren kann das hinterher keine Meldung bei Öffnen des Browsers kommt , derartige Meldungen gabs ja auch schon.
 
Wegen der Überschrift und dem dazu gehörigen Text: "Trojaner" ist das Opfer eines solchen Angriffs... wirklich korrekt wäre die Bezeichnung "Trojanisches Pferd" für den Schädling :)
 
sofern das plugin nicht mit adminrechten installiert wurde brauch man lediglich den Firefox-Profilordner zu löschen die sich unter "Anwendungsdaten" befinden.. gegen "neuinfektion" ist natürlich vorausgesetzt dass der MalwareLoader ebenfalls vorher entfehrnt wurde.
 
@Stefan_der_held: voraussetzung ist erstmal, man merkt, dass an diesem Plugin was faul ist :) davon geht der angreifer wohl eher weniger aus.
 
und was haben die davon wenn sie sehen können wie viel bzw. wenig Geld ich habe? Um sich Geld zu überweisen brauchen sie eine TAN und die ist nach der Eingabe eh nicht mehr zu gebrauchen. Oder fängt das Teil die TAN sogar ab? bringt ihnen aber auch nichts bei iTAN, denn wenn eine falsche eingegeben wurde ist die angeforderte verfallen. Da müssten sie schon mit men-in-the-Middle kommen aber das scheint hier nicht der Fall zu sein. P.S.: wo ist die Windows-Home-Server News hin?
 
Gut, nehm ich halt wieder den sicheren IE *king* ^^
 
So etwas passiert mit dem IE 7 nicht. Dieser Browser ist sicher.
 
Wunder mich auch, das es erst jetzt ausgenutzt wird. Aber mal erlich, so wie sich das liest wird dieses Plugin nur installiert wenn man eh schon ne Virenschleuder drauf hat. Ob da nun ein Keylogger oder ein Plugin sich installiert spielt doch dann keine rolle mehr, man ist dann so oder so der gelackmeierte. Ok, gerade wegen solchen sachen sollte man vll. so eine Art "UAC" bei Fx einführen. So kann sich halt nicht unbemerkt ein Plugin installieren ohne das man es akzeptiert. Wer es dann trotzdem tut weil er einfach nur zu faul ist 2 zeilen zu lesen hat es dann einfach nicht besser verdient. Ich geb zu, ursprünglich war ich auch gegen UAC, es hat mich einfach nur generft. Inzwischen machen mir die 2-3 Klicks am Tag mehr nichts mehr aus und es hat mich tatsächlich schon einmal davor gerettet das irgendwas ohne mein zutun sich installieren wollte.
 
Malware: Wurm tarnt sich als McDonalds-Coupon

http://www.chip.de/news/Malware-Wurm-tarnt-sich-als-McDonald-s-Coupon_33953892.html

:D
 
@BigTune: Kreativ sind sie ja die Virenautoren, das muss man ihnen lassen.^^
 
Wie heißt denn das Add-on???
Edit: Hat sich erledigt, habs überlesen!
 
http://preview.tinyurl.com/68svht Sehe ich das richtig oder installiert sich das Ding wirklich als Greasemonkey? Wenn Ja, ist die WF News mal wieder falsch, denn dann ist es kein Plugin sondern eine Extension (Erweiterung), da gibt es einen Kleinen aber feinen Unterschied.
 
Presence of the:
"%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll"
"%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js"
files in the Mozilla Firefox's plugins and chrome folders.

Der Tojaner enthält sowohl ein Plugin (npbasic.dll = NP* = Netscape Plugin) als auch eine erweiterung (chrome)

Wenn ein schädling bereits auif dem System ist dann ist es eh zu spät. Een Firefox UAC ist schwachsinnig weil Firefo ja irgendwo speichern müsste das man zugestimmt hat oder willst du bei jedem Firefox Start jedes Addon erneut bestätigen ?
Der Trojaner käömnnte dann das entsprechende Bit direkt selber umschreiben.
 
Hallo in die Runde!
Als Neuling hier und mit den technischen Feinheiten der Plugins und Extentions sehr Vertrauter lese ich das alles mit schreckgeweiteten Augen.
Eine Frage hätte ich:
Ich mache Homebanking mit HBCI und benutze für die Eingabe des Passworts mittels Paßwortmanagers und mittels der virtuellen Tastatur gebe ich dessen (General-)Paßwort ein. Was glaubt Ihr, wie gefährdet man da ist?
 
Soll natürlich heißen "... mit den technischen Feinheiten ... NICHT sehr Vertrauter ..." - pardon!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.