216942

Firefox-Erweiterung spioniert in Suchanfragen

02.09.2009 | 15:41 Uhr |

Eine als Flash Player getarnte Malware installiert ein Add-on in Firefox, das Suchanfragen bei Google bespitzelt, Werbeanzeigen in die Suchergebnisse einschleust und gesammelte Daten an Online-Kriminelle übermittelt.

Die meisten Angriffe im Web zielen eher auf Benutzer des Internet Explorers, die weiterhin in der Überzahl sind. Auf Platz zwei der Rangliste beliebter Browser folgt Firefox. So ist es nicht verwunderlich, wenn auch Firefox-Nutzer Ziel von Malware-Angriffen werden. So ist in Web-Foren ein Trojanisches Pferd aufgetaucht, das sich als "Adobe Flash Player 0.2" ausgibt und eine mehr als neugierige Firefox-Erweiterung installiert.

Dieses Add-on fügt Werbebanner in die Suchergebnisse von Google ein, wenn der Anwender die Suchmaschine benutzt. Außerdem über wacht der Schädling die Online-Aktivitäten des Benutzers, soweit sie mit Firefox erfolgen. Die gesammelten Daten übermittelt das Add-on an einen Web-Server, der sich unter der Kontrolle des Angreifers befindet.

Der Antivirushersteller Trend Micro meldet die Entdeckung dieses Schädling in seinem Malware Blog . Die Virenscanner von Trend Micro erkennen diese Spyware als "TSPY_EBOD.A". Trend Micro warnt, Internet-Nutzer sollten Software und Updates nur von vertrauenswürdigen Websites herunter laden, vorzugsweise beim Hersteller.

0 Kommentare zu diesem Artikel
216942