BSI warnt vor Passwort-Trojaner Passteal für Browser

Von dem vor Wochen entdeckten Trojaner TSPY_PASSTEAL.A wurde jetzt von den Sicherheits-Experten bei Trend Micro eine weitere Variante entdeckt und TSPY_PASSTEAL.B getauft. Der Schädling ist auf den Diebstahl von in Browsern gespeicherten Passwörtern spezialisiert.

War TSPY_PASSTEAL.A durch die Ausnutzung des Add-ons PasswordFox noch auf Firefox spezialisiert, ist die neue Variante TSPY_PASSTEAL.B durch Ausnutzung der Erweiterung WebBrowserPassView auch in der Lage, Passwörter des Internet Explorer in den Versionen 4 bis 8, von Chromium und von Safari auszulesen.

Die Infektion mit dem Schädling erfolgt hauptsächlich in Tauschbörsen und in Bittorrent-Dateien, wo sie sich beispielsweise in Key-Generatoren zum Erzeugen von Lizenzschlüsseln für gestohlene Software oder in manipulierten Installationsdateien von gecrackter Software verstecken und bei deren Installation gleich mit installiert werden. Selbst in unverdächtigen E-Books aus Tauschbörsen wurde Trend Micro fündig.

Der Trojaner ist besonders auf Passwörter von E-Mail-Konten und Bankverbindungen aus, aber auch andere Passwörter werden eingesammelt und an Cyber-Kriminelle verschickt. So kann auch der Diebstahl von als weniger wichtig erachteten Passwörtern gefährlich werden, da immer noch viele Anwender das gleiche Passwort für viele Dienste verwenden. Auch Webseiten, die per SSL oder HTTPS gesichert sind, stellen für Passteal kein Hindernis dar

Mittlerweile warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Trojaner und rät dazu, Computer mit einem mit aktuellen Signaturen versehenen Virenscanner zu untersuchen. Zur Vereitelung solcher Angriffe sollten Anwender keine Passwörter im Browser speichern oder zumindest das bei Firefox angebotene Master-Passwort nutzen. Eine gute Alternative zum Speichern der Passwörter im Browser sind Passwort-Safes, die die Passwörter sicher auf dem Rechner verwahren.