Ein Trojaner, der den Firefox Webbrowser angreift, liest die im Browser gespeicherten Webseiten-Passwörter aus. Damit der Browser die auch wirklich speichert, hilft der Trojaner nach und sichert die Login-Daten von Webseiten wie Facebook, dem Webmail-Konto oder der Bank-Webseite selbstständig und ohne Nachfrage, warnt Heise.de.
Der Trojaner mit dem Namen “Trojan-PWS-Nslog” soll dazu verschiedene Dateien des Firefox Browsers abändern, um die Passwörter unbemerkt zu sichern.
Unter Windows 7 und Ubuntu konnte der Trojaner im Heise.de Test die Firefox-Dateien nicht ändern, er kann dort nur dann die Passwörter der Benutzer ausspähen, wenn diese von Hand im Browser-Speicher abgelegt wurden. Damit die Zugangsdaten auch in die Hand des Hackers kommen, liest der Trojaner den Passwort-Speicher des Browsers minütlich aus.