Trojaner - angeblich ein Plugin

    Hallo Leute,

    immer schön aufpassen. :wink:

    Quelle: http://winfuture.de/news,43986.html

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Einmal editiert, zuletzt von camel-joe (5. Dezember 2008 um 09:13)

    Ach, wenn doch die Redakteure mal einen Artikel vollständig schreiben würden.

    Zitat von <woltlab-metacode-marker data-name=

    BitDefender detects novel approach to stealing web passwords" data-link="">

    This latest e-threat – called Trojan.PWS.ChromeInject.A – is intended to be delivered onto a compromised computer system by other malware for subsequent download into Mozilla Firefox's Plugin folder.

    Die Huckepack-Malware ist auch noch sackdämlich geschrieben. Win-only, Adminrechte benötigt und dann noch im Browser sichtbar. Das hätte man locker auch plattformunabhängig, ohne den Bedarf von weitgehenden Rechten und unsichtbar machen können.

    Hallo,

    ja, immer diese Redakteure.
    Und dabei habe ich extra nicht den Artikel von Computerbase gewählt, weil darin ein wichtiger Passus fehlt.

    Aber bei Winfuture steht es dabei. <--- siehe blaue Textpassage im Zitat.

    Und zwar genau der, dass der Schädling von einer schon vorhandenen Malware, die bereits einen Windows-PC befallen hat, heruntergeladen und installiert wird.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Einmal editiert, zuletzt von camel-joe (5. Dezember 2008 um 09:48)

    Es braucht nicht zwingend bereits vorhandene Malware, auch können Sicherheitslücken theoretisch dazu genutzt werden.

    http://www.bitdefender.com/VIRUS-1000451-…meInject.B.html

    Zitat

    It is the first malware that targets Firefox.


    Allerdings ist das auch falsch. Ok, es ist vielleicht die erste Malware für den Fx von der Bitdefender etwas mitbekommen hat. *eg*

    /*

    Zitat von camel-joe

    Und dabei habe extra [...]

    Öh, muss an meinen internen Spracheinstellungen liegen. Im deutschen Artikel kam der Satz nicht rüber, im englischen sofort.
    */

    Hallo,

    ja, stimmt. Ich denke englisch, schreibe aber deutsch.
    Das interne Übersetzungsmodul, MS Brain-Translation 0.9.4.0, ist wohl noch nicht so ganz ausgereift.

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Zitat

    Sollten also demnächst irgendwelche Online-Banking-Probleme hier geschildert werden und zudem Greasemonkey als Erweiterung genannt werden, sollten die Alarmglocken läuten!

    Grundsätzlich besteht das Problem, dass die Informationen von Bitdefender mehr als dürftig sind. Auf der Seite findet man viel zu wenig, insbesondere steht dort Null von GM.
    Scheinbar haben sie aber gegenüber irgendwelchen Leuten etwas in der Art rausgelassen. Allerdings verschwimmen dann wieder die Terminologien. Die wenigsten wissen, wie aktuell Addons, Erweiterungen und Plugins definiert sind.
    Wie und wo sich also die Malware zeigt ist derzeit völlig unklar dank der Pfeifen bei Bitdefender. Bravo!

    a.XPI-Erweiterung als ZIP-Archiv oder sogar als EXE-Datei?

    b.Ein Trojaner, welcher dann über JS(?) im Browser-Kontext operiert?

    c.Wird im Anschluss ein (versteckter) Dienst auf dem System aktiviert?

    d.22 KB "Payload" und bringt scheinbar auch noch eine eigene Namensauflösungroutine mit?


    Die wahren technischen Details dieser (möglichen) Kompromittierung werden dabei nirgendwo genau erwähnt. BitDefender rät dabei zur Installation seiner Software (Update).

    Ahnungslose Anwender lassen sich - meiner Ansicht nach - gerade durch solche (angeblich seriösen) Meldungen der Online-Tagespresse gerade dazu verleiten, wie auch immer gearteten V-Scannern (i.d.F. Bitdefender) somit zu vertrauen. Der Markt dafür ist vorhanden...

    Wie war das noch mit der Propaganda? Kommunikationsnetzwerke waren schon immer politische (wirtschaftliche) Instrumente. Ein Hoch auf die ungetrübte Informationsfreiheit...


    Oliver