Montag, 18. Februar 2013

Trojaner klaut Passwortspeicher von Firefox und Co.

Laut Trend Micro kursiert auf Warez-Seiten und im BitTorrent-Netz derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken.

Beim Auslesen der Zugangsdaten macht es sich PASSTEAL leicht: Laut dem Bericht missbraucht der Trojaner hierzu unter anderem das kostenlose Windows-Tool WebBrowserPassView, welches eigentlich absolut harmlos ist, solange man es nur dazu nutzt, die eigenen Zugangsdaten aus dem Browser zu retten. Das Programm unterstützt alle gängigen Browser. Wer wissen will, was es auf dem eigenen Rechner zu holen gibt, kann das mit dem Tool schnell überprüfen.

Indem man in Firefox und Opera ein Master-Passwort setzt, macht man es Angreifern etwas schwerer, die im Browser gespeicherten Zugangsdaten auszulesen; Google Chrome und IE bieten diese Option nicht. Das Master-Passwort schützt zwar vor PASSTEAL, nicht aber davor, dass ein Angreifer mit einer anderen Malware zunächst die verschlüsselte Passwort-Datenbank und anschließend mit einem Keylogger auch noch das dazugehörige Master-Passwort abgreift. Das Gleiche gilt beim Einsatz eigenständiger Passwort-Manager wie KeePass.

Da man sich die Malware, die den Rechner befällt, nicht aussuchen kann, sollte man sich also gut überlegen, ob man überhaupt Zugangsdaten auf dem Rechner speichert. Eine trojaner-sichere Alternative ist ein Zettel, den man in der Geldbörse oder im Tresor aufbewahrt. (rei)


View the original article here

0 Kommentare:

Kommentar veröffentlichen