Trojaner Passteal greift Passwortsicherung im Browser an

von am 25. November 2012, in IT News

Browser-Applikationen, mit denen Nutzer ihre Passwörter in allen gängigen Browsern speichern können, sind zwar praktisch, aber sicher sind sie nicht. Wer Passwort-Recovery-Applikationen wie zum Beispiel WebBrowserPassView nutzt, gibt dem seit einiger Zeit im Netz herumgeisternden Trojaner Passteal die Möglichkeit, alle eingegebenen Passwörter abzugreifen. Ziel des Trojaners scheint zu sein, gesicherte Online-Banking Daten auszuspionieren. Der Schädling wird vor allem über die Filesharing-Netzwerke und E-Books verbreitet. Betroffen sind alle gängigen Browser, ob Microsofts Internet Eplorer, Googles Chrome, Opera oder der sonst als recht sicher geltenden Browser von Mozilla Firefox.

Im Gegensatz zu anderen im Netz vertretenen Trojanern werden die eingegebenen Daten nicht ausspioniert, wenn sie über die Tastatur eingegeben werden. Passteal greift über den kostenlosen WebBrowserPassView alle dort gespeicherten Passwörter ab und leitet sie an zur beliebigen Verwendung an die Internetganoven weiter. Bei den Browsern Firefox und Opera lässt sich zwar ein Master-Passwort setzen, das den Rechner vor dem Trojaner Passteal schützt, doch sind auch die Nutzer dieser Browser nicht vor Datenklau geschützt. Andere Malware-Programme bedienen sich des Keyloggers, und gelangen so auch an das Master-Passwort. Unabhängige Passwort-Manager sind ebenfalls betroffen.

Sobald der Trojaner auf den Rechner gelangt ist, spioniert er sogar vermeintliche sichere Verbindungen aus wie Online-Banking oder Seiten wie Amazon, die über verschlüsselte Verbindungen wie SSL oder HTTLS aufgerufen werden. Die sicherste Methode, seine Passwörter vor unberechtigtem Zugriff zu schützen, ist es, auf die Sicherung im Browser zu verzichten. Dies gilt vor allem für User, die sich häufig in Filesharing-Netzwerken aufhalten. Die wichtigen Daten sollten besser auf einem Zettel notiert werden, der natürlich nur gegen Cyber-Angriffe schützt, wenn er nicht gut verwahrt wird. Dass der Virenscanner immer auf dem neuesten Stand gehalten werden muss, versteht sich von selbst.

Bild: Gerd Altmann / pixelio.de