Trojaner Passteal klaut Passwörter aus Browsern

Trend Micro warnt vor einem Trojaner namens Passteal, der in mehreren Varianten im Umlauf ist. Passteal-Varianten finden sich in über BitTorrent oder Hosting-Sites verteilten Programmen. Trend Micro hat sie aber auch schon im Gepäck von E-Books gefunden. Aufgabe der Malware ist es, Passwörter mittels Recovery-Tools aus Browsern zu stehlen.

Die meisten Passteal-Varianten verwenden PasswordFox, um an die Passwörter zu kommen. Die Ausprägung TSPY_PASSTEAL.B setzt zu diesem Zweck dagegen WebBrowserPassView ein. Sie ist somit unter anderem in Internet Explorer 4 bis 9, Mozilla Firefox Version 1 bis 4, Google Chrome und Apple Safari erfolgreich. Laut Trend Micro könnten zudem auch Passteal-Varianten für bestimmte Onlinedienste unterwegs sein.

Als eine Art Verwandten von Passteal nennen die Sicherheitsforscher die Malware-Familie Zaccess, die sich beispielsweise als Passwort-Generator tarnte. Als Rootkit ist sie besonders schwer zu finden und zu löschen. Im dritten Quartal 2012 war sie die Malware mit den meisten Neuinfektionen im Analysenetzwerk von Trend Micro.

Als Schutz empfiehlt Trend Micro neben seinem eigenen Passwort-Manager und seinen Sicherheitslösungen, ein Passwort nicht für mehrere Sites zu benutzen und stattdessen fortgeschrittene Passwort-Speichertechniken von Browsern zu verwenden – etwa das Master-Passwort von Firefox, das einen Zugriff auf gespeicherte Passwörter für einzelne Websites verhindert.

[mit Material von Florian Kalenda, ZDNet.de]

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.