Nieuws
image

Firefox plugin plundert bankrekeningen

woensdag 3 december 2008, 11:08 door Redactie, 17 reacties

De Roemeense virusbestrijder Bitdefender heeft een malafide plugin voor Firefox ontdekt die wachtwoorden van online bankrekeningen steelt. De malware, "Trojan.PWS.ChromeInject.A" genaamd, wordt door een ander virus op de computer geïnstalleerd en is als Firefox uitbreiding in de browser actief. Het Trojaanse paard laadt zichzelf elke keer als de gebruiker de opensource browser start. Onderzoekers ontdekten dat het virus de gegevens filtert zodra gebruikers online bankzaken doen.

Van honderden banksites, zoals bankofamerica.com, paypal.com en chase.com, werden wachtwoorden van gebruikers achterhaald. De malware stuurt alle gevonden gebruikersnamen en wachtwoorden vervolgens door naar een internetadres in Rusland, waar de malware waarschijnlijk ook ontwikkeld is. Dit is overigens niet de eerste keer dat er een Trojaans paard in een Firefox plugin zit verstopt, eerder dit jaar kregen aanvallers hetzelfde met een Vietnamese plugin voor elkaar.

Reacties (17)
03-12-2008, 11:41 door Sheriffnl
Handig ook, die link naar een Franstalige website...

is er misschien ook te ontdekken hoe deze plugin herkent kan worden of zelfs te verwijderen? mijn Frans is namelijk niet zo goed ;)
03-12-2008, 11:41 door Anoniem
En iedereen maar roepen dat Firefox zo veilig is en dat ActiveX gevaarlijk is...
03-12-2008, 11:42 door [Account Verwijderd]
[Verwijderd]
03-12-2008, 11:43 door intermedio
Voor de niet Franstaligen... http://translate.google.com/translate?u=http%3A%2F%2Fwww.bitdefender.fr%2FNW899-fr--BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html&hl=nl&ie=UTF-8&sl=fr&tl=nl
03-12-2008, 11:46 door [Account Verwijderd]
[Verwijderd]
03-12-2008, 11:52 door Rene V
En om welke plugin gaat het dan precies?
03-12-2008, 12:26 door Eerde
Door SheriffnlHandig ook, die link naar een Franstalige website...

is er misschien ook te ontdekken hoe deze plugin herkent kan worden of zelfs te verwijderen? mijn Frans is namelijk niet zo goed ;)
Met Bitdefender natuurlijk, je kent ze wel bekent van TV: Wij van....
03-12-2008, 12:26 door Bitwiper
Door AnoniemEn iedereen maar roepen dat Firefox zo veilig is en dat ActiveX gevaarlijk is...
Een beetje gelijk heb je wel, maar er is toch een verschil. Een Firefox plugin is echt een browseruitbreiding. Hoewel er ook ActiveX modules bestaan die zo werken bij MSIE (zoals PDF en Flash) kun je de meeste ActiveX plugins zien als "verrijking" (discutabel) van specificieke webpages, vergelijkbaar met Java applets (denk bijv. Microsofts Windows Update ActiveX module).

Het downloaden en installeren van een browser/systeem uitbreiding vind ik iets anders dan applet-achtige zaken en gelukkig kun je de mogelijkheid daarvoor binnen FF nog verder dichtzetten dan de default.
03-12-2008, 12:27 door Anoniem
Door intermedioVoor de niet Franstaligen... http://translate.google.com/translate?u=http%3A%2F%2Fwww.bitdefender.fr%2FNW899-fr--BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html&hl=nl&ie=UTF-8&sl=fr&tl=nl

Deze is veel leuker; http://66.196.80.202/babelfish/translate_url_content?.intl=nl&lp=fr_nl&trurl=http%3A%2F%2Fwww.bitdefender.fr%2FNW899-fr--BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html
03-12-2008, 13:07 door prikkebeen
Mja, welke plug-in is het dan, zoals hierboven ook gevraagd is. We kunnen eigenlijk alleen raden dat bitdefender wel een oplossing weet. Goed artikel. Merknaam is weer even onder de aandacht.
Liever een goede oplossing met een voorbeeld om welke plugin dan wel wat voor soort plugin. Er zijn er duizenden.
Het getroffen besturingssysteem zal ik dan maar niet naar vragen, ook daar moeten we naar raden.
03-12-2008, 14:32 door Anoniem
Door prikkebeenMja, welke plug-in is het dan, zoals hierboven ook gevraagd is. We kunnen eigenlijk alleen raden dat bitdefender wel een oplossing weet. Goed artikel. Merknaam is weer even onder de aandacht.
Liever een goede oplossing met een voorbeeld om welke plugin dan wel wat voor soort plugin. Er zijn er duizenden.
Het getroffen besturingssysteem zal ik dan maar niet naar vragen, ook daar moeten we naar raden.
Die plugins zijn toch OS onafhankelijk?
03-12-2008, 15:24 door prikkebeen
Door Anoniem
Door prikkebeenMja, welke plug-in is het dan, zoals hierboven ook gevraagd is. We kunnen eigenlijk alleen raden dat bitdefender wel een oplossing weet. Goed artikel. Merknaam is weer even onder de aandacht.
Liever een goede oplossing met een voorbeeld om welke plugin dan wel wat voor soort plugin. Er zijn er duizenden.
Het getroffen besturingssysteem zal ik dan maar niet naar vragen, ook daar moeten we naar raden.
Die plugins zijn toch OS onafhankelijk?

De plugins wel ja, maar het onderliggende OS wat besmet wordt hoeft dat niet te zijn, toch? Dat wordt hier altijd beweerd tenminste.
03-12-2008, 15:51 door SirDice
Door AnoniemEn iedereen maar roepen dat Firefox zo veilig is en dat ActiveX gevaarlijk is...
Plugins moet je handmatig installeren en op een knop "OK" klikken na 3 seconden. Een (signed) Active-X control kan automatisch en zonder dat de gebruiker het weet gedownload worden.
03-12-2008, 21:57 door Anoniem
Door SirDice
Door AnoniemEn iedereen maar roepen dat Firefox zo veilig is en dat ActiveX gevaarlijk is...
Plugins moet je handmatig installeren en op een knop "OK" klikken na 3 seconden. Een (signed) Active-X control kan automatisch en zonder dat de gebruiker het weet gedownload worden.

Alsof veel malware als signed active-X geinstalleerd wordt. En als het unsigned is gaat het niet automatisch maar moet er ook geklikt worden voor toestemming. En sommige mensen doen dat nou eenmaal, ook Firefox is daar niet tegen bestand hoor.
04-12-2008, 12:52 door Anoniem
plugins zijn zeker niet OS onafhankelijk; integendeel. plugins zijn dynamic libraries die core functionaliteit veranderen.

Extensions zijn in principe wel OS onafhankelijk, maar kunnen nog steeds OS-specifieke delen bevatten.

Jelte
05-12-2008, 00:21 door Anoniem
En om welke plugin gaat het dan precies?
Ja, ik ben ook benieuwd.
Kan je die plugin ook gewoon downloaden via tools - addons?
05-12-2008, 11:03 door Sheriffnl
Daarbij doet het trojaanse paard zich voor als Greasemonkey, een populaire extensie die met behulp van scripts de rendering van webpagina's kan beïnvloeden.

Bij elke start van de browser wordt ook de malware actief. Met behulp van javascript herkent het een honderdtal websites van banken en financiële dienstverleners, en wanneer de gebruiker een daarvan bezoekt, registreert de malware wachtwoorden om deze later naar een Russische server te sturen.

bron: http://tweakers.net/nieuws/57153/trojan-steelt-wachtwoorden-van-firefox-gebruikers.html


Geen dank :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure