Sicherheit
Trojaner liest Browser-Passwortspeicher aus
von
Thorsten
Eggeling - 23.11.2012
Trend Micro ist einem neuen Trojaner auf die Spur gekommen, der es auf Benutzernamen und Kennwörter abgesehen hat. Inzwischen gibt es bereits mehrere Varianten des gefährlichen Schädlings.
Trend Micro berichtet von einem neuen Trojaner mit dem Namen TSPY_PASSTEAL.A. Der Schädling hat es auf den Diebstahl von Benutzernamen und Passwörtern abgesehen, die im Firefox-Passwortspeicher abgelegt sind. Sein Geheimnis: Passteal arbeitet nicht wie viele anderen Trojaner als Keylogger, sondern benutzt für den Datendiebstahl das Programm PasswordFox. Die extrahierten Daten speichert TSPY_PASSTEAL.A dann in einer TXT-Datei ab und überträgt diese anschließend per FTP auf einen Server der Angreifer.
Trend Micro hat binnen kurzer Zeit eine weitere Variante des Schädlings identifiziert. TSPY_PASSTEAL.B zielt nicht mehr nur auf Firefox-Nutzer ab, sondern auch auf Passwörter, die der Nutzer über den Internet Explorer 4 bis 8, Google Chrome oder Safari gespeichert hat. Dazu verwendet die Schadsoftware das Programm WebBrowserPassView.
Die Passteal-Trojaner verbreiten sich laut Trend Micro vor allem über Software-Tauschbörsen und stecken häufig in Bittorrent-Downloads von raubkopierter Software, Key-Generatoren und E-Books.
So schützen Sie sich
Trend Micro empfiehlt allen Nutzern, ihre Kennwörter regelmäßig zu ändern und für die genutzten Online-Dienste unterschiedliche Passwörter zu verwenden. Wer den Passwortspeicher von Firefox oder Opera nutzt, sollte auf jeden Fall ein Master-Passwort vergeben. Bei Firefox geht das über "Einstellungen" auf der Registerkarte "Sicherheit". Opera-Nutzer gehen im Menü auf "Einstellungen, Einstellungen", dann auf die Registerkarte "Erweitert" und auf "Sicherheit". Ist das Master-Passwort gesetzt, lassen sich die Passwörter über die genannten Tools nicht mehr auslesen.
Trend Micro empfiehlt allen Nutzern, ihre Kennwörter regelmäßig zu ändern und für die genutzten Online-Dienste unterschiedliche Passwörter zu verwenden. Wer den Passwortspeicher von Firefox oder Opera nutzt, sollte auf jeden Fall ein Master-Passwort vergeben. Bei Firefox geht das über "Einstellungen" auf der Registerkarte "Sicherheit". Opera-Nutzer gehen im Menü auf "Einstellungen, Einstellungen", dann auf die Registerkarte "Erweitert" und auf "Sicherheit". Ist das Master-Passwort gesetzt, lassen sich die Passwörter über die genannten Tools nicht mehr auslesen.
Benutzer anderer Browser sollten die Passwörter nicht über ihren Browser speichern. Hier empfiehlt sich der Einsatz eines Tools wie KeePass. Vollständige Sicherheit bietet aber auch das nicht, weil ein Password-Safe über Keylogger angreifbar ist.
Wenn möglich, sollten Sie Ihre Online-Konten über eine Zwei-Faktor-Authentifizierung absichern. Google, Dropbox und Facebook beispielsweise lassen sich dafür konfigurieren. Dabei wird ein zusätzlicher Code generiert und per SMS oder Sprachnachricht an das Handy des Nutzers geschickt. Erst nach Eingabe des Codes ist die Anmeldung möglich. Ein Passwort-Dieb könnte daher mit den gestohlenen Daten nichts anfangen.
