Firefox Online

Das Sicherheitsunternehmen McAfee warnt vor einem “Trojanischen Pferd”, das sich als Firefox-Erweiterung tarnt. Die Schadsoftware, die von McAfee auf den Namen FormSpy getauft wurde, betätigt sich als Keylogger, zeichnet vertrauliche Daten auf und sammelt zudem Passwörter von ICQ- und FTP-Sessions. Diese Daten werden dann an eine bestimmte IP-Adresse geschickt.

Nach Angaben von McAfee wird diese Spyware mit einer E-Mail versandt, die vom Handelskonzern Wal-Mart zu kommen scheint. Im Text der Nachricht wird eine Bestellnummer genannt, dieselbe Nummer trägt auch der Anhang der E-Mail. Bei einem Klick auf den Anhang wird die Schadsoftware installiert, die sich dann als “Numberedlinks 0.9″, eine legitime Firefox-Erweiterung tarnt. Ohne die sonst übliche Dialogbox zur Bestätigung der Installation wird die gefälschte Version installiert. Der Anwender bekommt davon nichts mit.

Grundsätzlich sollte man E-Mail-Dateianhänge, die man nicht selbst angefordert hat, nicht öffnen - auch bei scheinbar vertrauenswürdigen Absenderadressen, da sich diese einfach fälschen lassen.