24.11.2012, 00:00 Uhr

Fieser Trojaner TSPY_PASSTEAL.A liest Passwortspeicher von Browsern aus

Trend Micro berichtet von einem neuen Trojaner mit dem NamenTSPY_PASSTEAL.A. Der Schädling hat es auf den Diebstahl von Benutzernamen und Passwörtern abgesehen, die im Firefox-Passwortspeicher abgelegt sind. Sein Geheimnis: Passteal arbeitet nicht wie viele anderen Trojaner als Keylogger, sondern benutzt für den Datendiebstahl das Programme PasswordFox. Die extrahierten Daten speichert TSPY_PASSTEAL.A dann in einer TXT-Datei ab und überträgt diese anschliessend per FTP auf einen Server der Angreifer.

Trend Micro hat binnen kurzer Zeit eine weitere Variante des Schädlings identifiziert. TSPY_PASSTEAL.B zielt nicht mehr nur auf Firefox-Nutzer ab, sondern auch auf Passwörter, die der Nutzer über den Internet Explorer 4 bis 8, Google Chrome oder Safari gespeichert hat. Dazu verwendet die Schadsoftware das Programm WebBrowserPassView. Die Passteal-Trojaner verbreiten sich laut Trend Micro vor allem über Software-Tauschbörsen und stecken häufig in Bittorrent-Downloads von raubkopierter Software, Key-Generatoren und E-Books.

So schützen Sie sich

Trend Micro empfiehlt allen Nutzern, ihre Kennwörter regelmässig zu ändern und für die genutzten Online-Dienste unterschiedliche Passwörter zu verwenden. Wer den Passwortspeicher von Firefox oder Opera nutzt, sollte auf jeden Fall ein Master-Passwort vergeben. Bei Firefox geht das über "Einstellungen" auf der Registerkarte "Sicherheit". Opera-Nutzer gehen im Menü auf "Einstellungen, Einstellungen", dann auf die Registerkarte "Erweitert" und auf "Sicherheit". Ist das Master-Passwort gesetzt, lassen sich die Passwörter über die genannten Tools nicht mehr auslesen.

Benutzer anderer Browser sollten die Passwörter nicht über Browser speichern. Hier empfiehlt sich der Einsatz eines Tools wie KeePass. Vollständige Sicherheit bietet aber auch das nicht, weil ein Password-Safe über Keylogger angreifbar ist. Wenn möglich, sollten Sie Ihre Online-Konten über eine Zwei-Faktor-Authentifizierung absichern. Google, Dropbox und Facebook beispielsweise lassen sich dafür konfigurieren. Dabei wird ein zusätzlicher Code generiert und per SMS oder Sprachnachricht an das Handy des Nutzers geschickt. Erst nach Eingabe des Codes ist die Anmeldung möglich. Ein Passwort-Dieb könnte daher mit den gestohlenen Daten nichts anfangen. (ph/com!)

Siehe auch: Neuer Banking-Trojaner nutzt SEPA-Verfahren, Banking-Trojaner Tatanga möchte chipTANs abgreifen, Aufgepasst: Trojaner in angeblichen Post-E-Mails, Mini-Trojaner Tinba zockt Online-Banking-Nutzer abFilmsite movie2k.to verbreitet Trojaner
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Swisscom vor 5 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 5 Tagen
Zum Welt-Passwort-Tag vor 6 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 6 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024