Spyware tarnt sich als Firefox-Erweiterung

Diskutiere Spyware tarnt sich als Firefox-Erweiterung im IT-News Forum im Bereich News; Ein Form-Grabber installiert sich in Firefox und protokolliert Eingaben des Anwenders auf Web-Seiten. er Antivirus-Hersteller McAfee hat die Entdeckung eines Schädlings gemeldet, der als Erweiterung ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Spyware tarnt sich als Firefox-Erweiterung #1
    Moderator Avatar von Eric-Cartman

    Spyware tarnt sich als Firefox-Erweiterung

    Name:  original.jpg
Hits: 59
Größe:  32,3 KB

    Ein Form-Grabber installiert sich in Firefox und protokolliert Eingaben des Anwenders auf Web-Seiten.

    er Antivirus-Hersteller McAfee hat die Entdeckung eines Schädlings gemeldet, der als Erweiterung in Firefox installiert wird. Das als "Formspy" bezeichnete Spionageprogramm protokolliert dabei Daten, die Anwender in Web-Formulare eingeben, etwa beim Online-Banking oder in Web-Shops.

    In Spam-artig verbreiteten Mails, die vorgeblich von der Warenhaus-Kette Walmart kommen, wird ein Trojanisches Pferd namens " Downloader-AXM " als Anhang mitgeschickt. Dabei handelt es sich um einen Downloader, der Formspy aus dem Internet herunter lädt und installiert. Formspy gibt sich als die Firefox-Erweiterung " Numberedlinks 0.9 " aus, deren Code es teilweise verwendet, um sich in Firefox einzuklinken.

    Normalerweise werden Firefox-Erweiterungen über XPI-Dateien installiert, die im Grunde nur ZIP-Archive darstellen. Der Benutzer wird vor der Installation zur Bestätigung aufgefordert. Bei der Installation von Formspy wird diese Abfrage umgangen, indem die Konfiguration von Firefox direkt manipuliert wird.

    Nach Angaben von Symantec installiert dieser Downloader auch eine neuere Version des Haxdoor-Rootkits, die von Symantec als " Backdoor.Haxdoor.O " bezeichnet wird. Ferner wird ein Key-Logger installiert, der Tastatureingaben protokolliert und Passwörter bei ICQ-, FTP- und Mail-Transfers ausspioniert. Diese meldet er per Mail an eine voreingestellte Adresse.

    Mit der zunehmenden Popularität von Firefox als Alternative zum Internet Explorer war es nur eine Frage der Zeit, bis sich die Malware-Programmierer auch intensiver mit Firefox befassen und Wege finden würden, auch dessen Anwendern Spyware unterzuschieben.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Spyware tarnt sich als Firefox-Erweiterung #2
    *michi*
    Gast Standardavatar
    Oh, und was dagen tun?

    oder wird das ganze nur durch Mails verbreitet? gibt es u.u. auch preparirte Websites? Das Ding ist ja hoch gefährlich.

    *michi*

  4. Spyware tarnt sich als Firefox-Erweiterung #3
    Grüßt die Winboarder Avatar von Fireblade
    Immer schön aufpassen was man installiert und bei Firefox-Erweiterungen grundsätzlich nur von der "Original Seite" von Mozilla!!

Ähnliche Themen zu Spyware tarnt sich als Firefox-Erweiterung


  1. Windows-Malware tarnt sich als iPad-Update: Per Mail wird zur Installation aufgefordert. Der Download-Link ähnelt echten iTunes-Links. Backdoor.Bifrose.AADY sammelt Passwörter und...



  2. Trojaner tarnt sich als Windows 7 RC: Quelle und ganzer Bericht bei Heise.de



  3. Vorsicht: Trojaner tarnt sich als Vertrag: Sicherheitsexperten zufolge ist derzeit eine Massenmail im Umlauf, die auf eine vermeintliche Vertragsänderung im Anhang verweist - dort lauert...



  4. VORSICHT: Wurm tarnt sich als Mail von WinBoard!!: Im Moment ist ein Mail unterwegs, dass angeblich von uns ist: Dieses E-Mail ist definitiv nicht von uns!!! Und Vorsicht: Das Attachment...



  5. Neuer Trojaner tarnt sich als eBay-Rechnung!: Neuer Trojaner tarnt sich als eBay-Rechnung Laut einer Meldung der Firma H+BEDV Datentechnik ist ein neuer Trojaner mit dem Namen...