Ein Addon, welches sich im Firefox installieren lässt, schafft offenbar ein über den Browser laufendes Botnetz, welches Webseiten mit SQL-Sicherheitslücken ausnutzt.

Konkret soll das Addon dafür sorgen Webseiten aufzuspüren, die sich mit einem SQL  Angriff überlisten lassen und somit private Daten-Preise geben können.

Zudem soll das Addon, welches sich unter dem Decknamen “Microsoft .NET Framework Assistant” tarnt, dafür sorgen, dass sämtliche Passwörter und persönliche Daten von dem Computer gestohlen werden.

Untersuchungen des Sicherheitsexperten Brian Krebs zu Folge wurde diese Komponente aber bisher nicht aktiviert. Weltweit sollen mehr als 12.500 PCs mit der Malware infiziert sein.

Mozilla hat das schädliche Add-On mittlerweile aus seinem Add-ons-Manager entfernt und auf eine Block-Liste gesetzt.

Quelle: heise.de