Der "Trojan.PWS.ChromeInject" getaufte Schädling liest aufgerufene URLs mit und loggt die Login-Daten mit, wenn der Anwender bestimmte Bankenseiten öffnet - dazu gehören auch deutsche Banken.
heise.de Er injiziert in die Seite im Browser eigenen Code, um dem Anwender beim Aufruf einer Bankenseite die dazugehörigen Daten abzuluchsen. Dabei soll er auf den Aufruf von rund 2700 URLs internationaler Banken reagieren können.
heise.de Über die Schwachstelle soll eine Webseite feststellen können, auf welcher Bankseite ein Anwender eingeloggt ist. Dazu kann sie ein Pop-up-Fenster mit dem Logo und Schriftzug der Bank und etwa der Aufforderung zur nochmaligen Eingabe der Login-Daten öffnen
heise.de Der Schädling kann per SMS die Überweisung kleiner Beträge veranlassen. Obwohl für eine Infektion bestimmte Voraussetzungen erfüllt sein müssen, warnten australische Medien vor einer auf Australien zurollenden Welle von Handy-Trojanern.
virenschutz.info Internetanwender sollen von dem neuen Service IdentitySecure gewarnt werden wenn gestohlenen Kreditkarten-Konto- oder Login-Daten im Internet zum Verkauf angeboten werden. Dazu will das US-amerikanische Unternehmen Affinion Security Center (ASC) zum Beispiel alle Online-Angebote in IRC-Chatrooms oder Hacker-Foren überwachen.