Ein Add-On für den Browser Firefox enthält in Wirklichkeit Code zum abfischen von Bankdaten. Der Trojaner tritt mit dem Ansurfen von bestimmten Webseiten in Aktion und schreibt sich die Logindaten mit. Diese werden dann gesammelt an einen russischen Server weitergeschickt, wo sich ein neuer Verfüger der Daten erfreut. Gephishte Seiten sind hauptsächlich Banken aus verschiedensten Ländern, aber auch andere Homepages mit Masken, wie *online.co.uk*. Nutzer der Treuhand-Dienstleistungen von PayPal sind ebenfalls gefährdet und sollten ihren Computer auf Malware untersuchen!

Die Trojaner-Erweiterung tarnt sich als “Greasemonkey”. Diese legitim verfügbare Erweiterung hilft Anwendern bei der Verbesserung eigener Webseiten mit Hilfe von JavaScript.

Nutzer des Firefox Webbrowsers sollten ihre Add-Ons überprüfen und auf alle Fälle mit einer aktualisierten Version ihres Virenschutzes den Computer nach dem Beenden des Browsers auf Malware scannen.

von http://www.ikarus.at/