Trojaner als Firefox-Erweiterung unterwegs

McAfee hat dem jüngsten Schädling den Namen FormSpy verpasst . Verbreitet wird der Trojaner über E-Mails, die vermeintlich von der amerikanischen Handelskette Wal-Mart stammen. In den Nachrichten verbirgt sich FormSpy unter dem Download-Link «NumberedLinks 0.9».

Dies ist der Name einer Firefox-Erweiterung, die üblicherweise die Navigation per Keyboard ermöglichen würde. Ist der Schädling erstmals installiert, stiehlt er E-Mail-Daten und FTP- sowie ICQ-Passwörter. Ausserdem kann FormSpy Informationen aus Web-Formularen (z.B. Kreditkartendaten oder Passwörter) klauen. (dwt)

Quelle des Artikels: PC TIPP (CH)

http://www.pctipp.ch/webnews/wn/33868.asp