Firefox im Visier von Online-Betrügern
Firefox für Internetbetrüger attraktiv
Die Zeiten, in denen sich Schadprogrammschreiber vorrangig auf Windows-Betriebssysteme und Microsoft-Anwendungen wie den löcherigen Flickenbrowser Internet Explorer beschränkten, gehören der Vergangenheit an. Große Ziele trifft man besser – und der Alternativbrowser Firefox gehört mittlerweile unzweifelhaft zu den Großen seiner Art. Seine wachsenden Marktanteile machen ihn offenbar auch für Internetbetrüger attraktiv. Um das Potenzial an Betrugsopfern möglichst optimal auszuschöpfen, nutzen sie nicht mehr nur die zahlreich gesäten Sicherheitslücken im Redmonder Hausbrowser aus, sondern nehmen sich auch den Firefox vor.
Geschicktes Social Engineering
Die Mail, mit der Kunden der großen National Australia Bank (NAB) auf die manipulierte Webseite gelockt werden sollen, spielt geschickt mit der Angst der Online-Banker vor einer Pleite des Kreditinstituts. Sie konstruiert folgendes Szenario: „Viele Leute kündigen in Panik ihre Konten. Einige Accounts sollen aus technischen Gründen schon geschlossen sein. Viele Geldautomaten arbeiten nicht mehr. Heißt das, dass eine der größten australischen Banken bankrott geht?“ Wer unsicher geworden ist und Genaueres wissen will, soll eben jenen Link anklicken, der auf die geschickt manipulierte Webseite führt. „Hoffentlich ist das alles nicht wahr“, schließt die Mail und rät allen Empfängern, zur Sicherheit das eigene Konto bei der NAB zu überprüfen – natürlich nachdem man die gefakte Webseite besucht hat. Denn der dort platzierte Trojaner ist auf das Ausspähen von Kontodaten spezialisiert.
Sicherheitslecks bereits geflickt
Die Sicherheitslücken des Internet Explorers, die benutzt werden, um den Trojaner in die Rechner zu schleusen, sind alle längst gestopft. Entsprechendes gilt für das Sicherheitsleck des Firefox. Die Firefox-Macher hatten es bereits mit der Version 1.0.5 geflickt. Dennoch scheint es etliche Nutzer zu geben, die weder die automatischen Sicherheitsupdates aus Redmond noch eine neuere, sicherere Firefox-Version installiert haben. Denn australischen Medienberichten zufolge, sollen mittlerweile 1000 Rechner mit diesem gefährlichen Schadprogramm infiziert worden sein – im Grunde kein Wunder. Denn der Nachrichtentext der Mail ist geschickt formuliert, macht neugierig und beutet die unterschwelligen Ängste vieler Bankkunden aus, dass ihre Hausbank möglicherweise in Schwierigkeiten geraten sei. Wer dann weder Internet Explorer noch Firefox auf dem neuesten Sicherheitsstand hat, wird zwangsläufig Opfer der Betrüger.
Kontodaten werden ausspioniert
Zu Opfern werden im Übrigen nicht nur die Kunden der NAB. Laut Sicherheitsunternehmen Websense Australia arbeitet der Trojaner als Keylogger und überwacht sämtliche Tastatureingaben seiner Opfer. Er wird erst dann richtig aktiv, wenn eine von zwölf vorgegebenen Bankseiten aufgerufen wird. In diesem Fall ruft der Trojaner eine passende, aber selbstverständlich gefälschte Bankwebseite auf, die den arglosen Bankkunden zur Eingabe von Kontodaten auffordert. Die eigentlich eingegebene Webadresse wird unterdrückt. Die National Australia Bank bemüht sich mittlerweile um Schadensbegrenzung und Aufklärung. Kunden, die die fragliche Betrugsmail erhalten haben, können sich an die Bank wenden und erhalten kostenlosen Rat, wie sie das gefährliche Schadprogramm wieder loswerden können.
Zurück zur News-Übersicht