Nach Angaben des Antivirus-Herstellers Webroot modifiziert der Trojaner dafür eine “nsLoginManagerPrompter.js” genannte Datei. Sie legt fest, ob der Mozilla-Browser Nutzer beim Log-in dazu auffordert, das Passwort zu speichern oder nicht.
Normalerweise werden Firefox-Nutzer beim Anmelden auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Nach einer Infektion speichert der Browser einfach alle Anmeldedaten lokal, ohne den Nutzer zu fragen.
Die Malware ist zudem in der Lage, auf infizierten Systemen ein neues Benutzerkonto mit dem Namen “Maestro” anzulegen und Informationen aus der Registrierung zu sammeln. Dabei geht es vor allem um den geschützten Speicherbereich, in dem der Internet Explorer Passwörter ablegt. Der Schädling kann aber auch den Passwortspeicher von Firefox auslesen und die gesammelten Daten an einen Server im Internet übermitteln. Allerdings wurde die Internetadresse, die in dem Trojaner für den Empfang der Daten hinterlegt ist, bereits abgeschaltet.
Der Malware-Autor hat nach Expertenangaben zudem seinen Namen im Code des Schädlings hinterlegt. Das zugehörige Facebook-Profil deute auf einen Internetnutzer im Iran hin. Der Code des Trojaners werde außerdem über ein Hackerforum verbreitet.
Die Abwehrstrategie geht vom bisherigen Threat-Hunting hin in Richtung Risk-Hunting“, sagt Zero-Trust-Experte Christoph Schuhwerk…
ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…
„KI ist mehr als nur ein persönlicher Produktivitäts-Booster“, sagt Veit Brücker von Asana im Interview.…
Adesso schließt CRM-Implementierung in SAP S/4HANA-Landschaft im Greenfield-Ansatz innerhalb eines halben Jahres ab.
Weltweit werden bis 2028 voraussichtlich mehr als zwei Drittel aller Kundendienst- und Supportinteraktionen mit Technologieanbietern…
View Comments
Speichern aller PW
Hallo,
und was sagen denn die Hersteller von Abwehr- bzw. Sicherheitssoftware zu dieser Geschichte. Ist man mit den neuesten Updates geschützt?