Normalerweise fragt Firefox beim Anwender nach, ob er Daten wie: Benutzername/Passwort speichern soll; viele Anwender verneinen aus Sicherheitsgründen die Nachfrage, weil Schädlinge im Passwortspeicher zuerst nachschauen und die ausgelesenen Daten verschicken. Auch PWS-Nslog versucht, die Daten minütlich aus den Speichern des Internet Explorer und Firefox auszulesen und an einen Server zu verschicken. Durch wenige Manipulationen in einer zu Firefox gehörenden Java-Script-Datei bringt der Trojaner Trojan-PWS-Nslog den Browser dazu, Login-Daten automatisch und ohne Nachfrage beim Anwender zu speichern.
Eine zusätzliche Zeile genügt, damit Firefox eingegebene Passwörter automatisch speichert. Dazu kommentiert der Schädling unter anderem die Nachfrage von Firefox in der Datei nsLoginManagerPrompter.js einfach aus und fügt eine Zeile zum automatischen Speichern hinzu.

 

[facebook_like_button]