PASSTEAL: Trojaner liest Passwort-Speicher des Browsers aus
PASSTEAL: Ein Trojaner mit diesem Namen hat es aktuell auf Passworte von Internetnutzern abgesehen. Diese stiehlt das Schadprogramm einfach aus dem Passwort-Speichern von Firefox, Internet Explorer und Safari. Wie der Trojaner auf die Computer betroffener Opfer kommt, ist immerhin bekannt.
Die kriminellen Programmierer von PASSTEAL haben einen einfachen Weg gewählt, an die Passworte ihrer Opfer zu kommen. Wie Trend Micro berichtet, nutzt der Trojaner das kostenlose Windows-Tool WebBrowserPassView. Dieses ist eigentlich dazu gedacht, die eigenen Zugangsdaten aus dem Browser zu retten, falls es ein technisches Problem gibt. Im Fall von PASSTEAL werden die Nutzernamen und Passworte so aus dem Passwort-Speicher von Firefox, Internet Explorer, Google Chrome und Apple Safari gelesen und dann direkt über das Internet an die Kriminellen geschickt.
TSPY_PASSTEAL.B, wie der Schädling getauft wurde, versteckt sich in eBooks in Tauschbörsen, in gecrackten Programmen und in sogenannten Key-Generatoren, mit denen Software illegal in Vollversionen verwandelt wird. Medienberichten zufolge hat er es vor allem auf Zugangsdaten zu Mailprogrammen und Bankkonten abgesehen. Allerdings sind auch andere Passworte nicht vor ihm sicher.
In Firefox und Opera kann man seine Passworte mit einem Master-Passwort schützen. Das macht es dem Trojaner etwas schwieriger, an die Daten heranzukommen. Nutzer von Google Chrome und Internet Explorer haben diese Möglichkeit aber nicht.
Verbraucherschützer raten dazu, seinern Computer immer mit einem aktuellen Virenscanner zu schützen. Damit werden auch Schädlinge wie Passteal ausgebremst.