Malware für Firefox merkt sich alle Passwörter

Nach Angaben des Antivirus-Herstellers Webroot modifiziert der Trojaner dafür eine “nsLoginManagerPrompter.js” genannte Datei. Sie legt fest, ob der Mozilla-Browser Nutzer beim Log-in dazu auffordert, das Passwort zu speichern oder nicht.

Normalerweise werden Firefox-Nutzer beim Anmelden auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Nach einer Infektion speichert der Browser einfach alle Anmeldedaten lokal, ohne den Nutzer zu fragen.

Die Malware ist zudem in der Lage, auf infizierten Systemen ein neues Benutzerkonto mit dem Namen “Maestro” anzulegen und Informationen aus der Registrierung zu sammeln. Dabei geht es vor allem um den geschützten Speicherbereich, in dem der Internet Explorer Passwörter ablegt. Der Schädling kann aber auch den Passwortspeicher von Firefox auslesen und die gesammelten Daten an einen Server im Internet übermitteln. Allerdings wurde die Internetadresse, die in dem Trojaner für den Empfang der Daten hinterlegt ist, bereits abgeschaltet.

Der Malware-Autor hat nach Expertenangaben zudem seinen Namen im Code des Schädlings hinterlegt. Das zugehörige Facebook-Profil deute auf einen Internetnutzer im Iran hin. Der Code des Trojaners werde außerdem über ein Hackerforum verbreitet.