Nach Angaben der IT-Sicherheitsspezialisten von McAfee ist seit kurzem ein neuer Trojaner im Umlauf, der sich als Firefox-Erweiterung tarnt und persönliche Daten wie Identitätsinformationen und Passwörter sammelt und "nach Hause" sendet. Die Daten werden aus dem aktuellen Verkehr über IMAP oder POP3, sowie ICQ und FTP abgegriffen.
Der von dem Unternehmen auf den Namen "FormSpy" getaufte Trojaner enthält einen Keylogger, der Tastatureingaben aufzeichnen kann, sowie einen Sniffer. Sämtliche Informationen werden an eine IP-Adresse gesendet, die fest im Code der Schad-Software verankert ist. Damit er seine Aktionen durchführen kann, muss der Anwender zunächst den Anhang einer gefälschten E-Mail öffnen. ..........
Die Existenz von FormSpy kann nur durch das plötzliche Auftauchen der gefälschten Erweiterung Numberedlinks 0.9 in der Extension-Liste nachgewiesen werden.