Nach Angaben des Antivirus-Herstellers Webroot modifiziert der Trojaner dafür eine “nsLoginManagerPrompter.js” genannte Datei. Sie legt fest, ob der Mozilla-Browser Nutzer beim Log-in dazu auffordert, das Passwort zu speichern oder nicht.
Normalerweise werden Firefox-Nutzer beim Anmelden auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Nach einer Infektion speichert der Browser einfach alle Anmeldedaten lokal, ohne den Nutzer zu fragen.
Die Malware ist zudem in der Lage, auf infizierten Systemen ein neues Benutzerkonto mit dem Namen “Maestro” anzulegen und Informationen aus der Registrierung zu sammeln. Dabei geht es vor allem um den geschützten Speicherbereich, in dem der Internet Explorer Passwörter ablegt. Der Schädling kann aber auch den Passwortspeicher von Firefox auslesen und die gesammelten Daten an einen Server im Internet übermitteln. Allerdings wurde die Internetadresse, die in dem Trojaner für den Empfang der Daten hinterlegt ist, bereits abgeschaltet.
Der Malware-Autor hat nach Expertenangaben zudem seinen Namen im Code des Schädlings hinterlegt. Das zugehörige Facebook-Profil deute auf einen Internetnutzer im Iran hin. Der Code des Trojaners werde außerdem über ein Hackerforum verbreitet.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Speichern aller PW
Hallo,
und was sagen denn die Hersteller von Abwehr- bzw. Sicherheitssoftware zu dieser Geschichte. Ist man mit den neuesten Updates geschützt?