Drucken
05.12.2008, 09:22 Uhr | Sascha Plischke
Fieses Browser-Plugin greift Bankdaten ab. (Foto: t-online.de)Angriffsziel : Mit einem neuen Schädling greifen Online-Kriminelle derzeit den beliebten Browser an, um die Bankdaten ihrer Opfer abzugreifen. Der Schädling implantiert sich wie ein Abhörgerät direkt in den Browser. Dort lauscht er dann beim Besuch einer Bankseite mit und gibt die Kontodaten heimlich an seine Urheber weiter. Besonders kritisch: Dabei erkennt der Spion viele große deutsche Bankseiten automatisch.
Klick-Show20 goldene Regeln für einen sicheren PC
Infiziert?Typische Anzeichen für Wurm-Befall
Quiz Sind Sie eine leichte Beute für Cyber-Gangster?
Entdeckt hat den Schädling mit Namen ChromeInject das rumänische Sicherheitsunternehmen BitDefender. Er wird nach einer Erstinfektion durch einen nachgeladen und für eigentliche Spionage eingesetzt. Er installiert sich als Plug-In und taucht dann auch als normales Zusatzmodul in Firefox auf. Das neue daran ist, dass ChromeInject nicht einfach nur Tastaturanschläge mitliest, sondern Informationen direkt aus dem Browser stiehlt und weiter schickt – er bleibt solange unsichtbar, bis eine Online-Banking-Seite aufgerufen wird.
Malware belauscht den Bankverkehr
So überwacht er alle deutschsprachigen Adressen mit der Sub-Domain "banking". Ein kurzer Test der Redaktion von computer/t-online.de ergab, dass davon unter anderem die Seiten der Postbank, ING-DiBa sowie der Sparkassen Hannover und Leipzig betroffen sind. Weil Bankseiten jedoch häufig mit dieser Sub-Domain versehen werden, dürften noch deutlich mehr Institute von der Gefahr betroffen sein.
So spüren Sie den Spion auf
Manuell lässt sich der Schädling nicht entfernen. Nur eine aktuelle Anti-Viren-Software mit neuester Definitionsdatei kann ChromeInject aufspüren und entfernen – vorausgesetzt der Browser ist abgeschaltet. Deshalb sollten Sie stets ihre Sicherheitsprogramme auf dem neuesten Stand halten. Als weitere Vorsichtsmaßnahme sollten Sie unter Firefox 3 im Menü "Extras" unter dem Punkt "Einstellungen" im Sicherheits-Reiter das Häkchen für die Warnung vor der Installation von Add-Ons setzen. So erhalten Sie bei jeder Installation zuvor einen Hinweis. Außerdem sollten Sie im selben Menü die Ausnahmeregeln überprüfen – nur vertrauenswürdige Seiten sollten die Erlaubnis haben, etwas für Ihren Browser zu installieren.
Einfach erklärt
Klick-Show So installieren Sie ein Sicherheits-Update
Foto-Show So prüfen Sie, ob die Firewall aktiviert ist (Windows XP)
Mehr zu den Themen Spamund Trojaner
Sascha Plischke
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
(0)
