Tool für Penetrationstests hilft Hackern beim Ausspähen von Benutzerdaten

Peter Marwan,
Sicherheit
(BIld: Shutterstock)

G Data hat vor der missbräuchlichen Verwendung des Tool eines israelischen White Hat Hackers gewarnt. Die für Penetrantionstest gedachte Software ist frei verfügbar und können dazu missbraucht werden, Windows-Benutzerdaten zu entwenden – sowohl von Angestellten in Unternehmen als auch von Privatpersonen.

Die Datei Win32.Trojan-Stealer.KeyLogger.A hilft Angreiofern benutzerdaten abzugreifen (Bild: Shutterstock)

Hat der Angreifer einmal die Zugangsdaten, kann er die Identität seiner Opfer annehmen und ebenso wie sie auf das Netzwerk zugreifen oder ihren PC übernehmen. Die von G Data als Win32.Trojan-Stealer.KeyLogger.A bezeichnete Datei fordert den Benutzer auf, seine Zugangsdaten in einem Windows-Anmeldefenster einzugeben.

Laut G Data zeigt die derzeit eingesetzte Datei das Windows-Anmeldefenster unabhängig von der eingestellten Systemsprache immer in Englisch an. Bei wem das üblicherweise anders ist, der sollte also schon hier stutzig werden. Das Anmeldefenster wird so lange angezeigt, bis die korrekten Benutzerdaten eingegeben wurden. Die eingegebenen Daten aller Anmeldeversuche werden in einer .txt-Datei im temp-Ordner gespeichert.

Die Datei, die zum Ausspähen der Benutzerdaten von Windows Accounts verwendet wird, kann allerdings nur lokal auf einem Computer genutzt werden. Angreifer benötigen daher Zugriff auf den PC. Den können sie sich aber über eine legitime oder heimlich installierte Fernwartungssoftware verschaffen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

G Data macht Internet Security für iOS verfügbar

Ransomware Petya: Erpressersoftware verschlüsselt nun gesamte Festplatte

G Data hat Sicherheitslösungen für Firmen aktualisiert
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen