1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

BSI warnt vor einem Passwort-stehlenden Trojaner

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 23. November 2012.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.636
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ein Trojaner, der sich in den verschiedenen Browsern einnistet, versucht derzeit die Login-Daten von Nutzern auszuspionieren. Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
    Der Sicherheits-Dienstleister Trend Micro hat bereits eine Analyse des neuen Schädlings veröffentlicht, der als "Passteal" bezeichnet wird. Demnach verbreitet sich die Malware insbesondere über Dateien, die in Filesharing-Netzwerken verbreitet werden. In ihr seien verschiedene Komponenten ähnlicher Schädlinge, die bereits früher unterwegs waren, zusammengestellt.
    Vor allem in Keygens für kommerzielle Software ist der Trojaner den Angaben zufolge zu finden. Aber auch in Kopien von E-Books wurden die Sicherheitsexperten fündig. Die Funktionsweise variiert dabei in unterschiedlichen Varianten.
    So gibt es Versionen, die klassisch mit einem Keylogger ausgestattet sind. Untervarianten versuchen aber auch, die gespeicherten Passwörter auszulesen und nach außen zu verschicken. Dagegen hilft allerdings durchaus das Setzen eines Master-Passworts, wie es beispielsweise der Open Source-Browser Firefox ermöglicht. Besser noch ist es natürlich, gar nicht erst Passwörter auf dem Rechner abzulegen - insbesondere nicht für kritische Anwendungen wie E-Mail-Postfächer.
    Aber auch vermeintlich weniger wichtige Logins können zur Gefahr werden, so Trend Micro. Denn viele Anwender verwenden für die meisten Seiten die gleichen Kennungen, so das es in der Regel genügt, das Passwort einer unwichtigen Anwendung auszuspionieren, um auch Zugang zum Bank- oder PayPal-Konto zu erlangen. Letztlich hilft auch keine verschlüsselte Verbindung, wenn ein Angreifer vor Ort das Passwort ausspionieren kann. Zu empfehlen ist aktuell also ein Update des Virenscanners, um eine mögliche Infektion erkennen und unschädlich machen zu können. Die Signaturen dürften bei den meisten Anbietern in den aktuellen Versionen bereits enthalten sein.


    [​IMG] Quelle: winfuture
     
    #1

Diese Seite empfehlen