Image Image Image Image

Trojaner spioniert Passwörter aus: BSI warnt vor neuem Schädling

Trojaner spioniert Passwörter aus: BSI warnt vor neuem Schädling

Warnungen vor neuen Trojanern, die im Umlauf sind und schaden anrichten, sind normalerweise nichts Neues. Doch aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, vor einem neuen Schädling, der sein Unwesen treibt und es insbesondere auf die Browser-Passwörter der User abgesehen hat.

Der als Passteal bezeichnete Trojaner verbreitet sich laut einer Analyse durch das Sicherheitsunternehmen Trend Micro über Dateien, die infiziert sind. Dabei werden diese Dateien insbesondere über bekannte Filesharing-Plattformen verbreitet und zum Download angeboten. Die Malware setzt sich laut den Sicherheitsexperten dabei aus mehreren sich ähnelnden Schädlingen zusammen, die bereits in der Vergangenheit schon einmal ihr Unwesen trieben.

Laut dem BSI seien vor allem Dateien mit dem "Passteal" Trojaner infiziert, die Serials und Keygens von kommerzieller bzw. kostenpflichtiger Software. Die Experten entdeckten den Schädling jedoch auch in E-Book-Kopien, die über Filesharing-Dienste verbreitet werden. Ein bestimmtes Muster gibt es hier nicht, der Trojaner soll aktuell in verschiedenen Varianten aufgetaucht sein. Beispielsweise konzentriert sich einer auf das Ausspionieren der Passwörter und anschließenden Versenden an die Hintermänner. In den meisten Fällen kann hierbei jedoch schon ein Master-Passwort für Aushilfe sorgen, welches gesetzt werden sollte. Beispielsweise unterstützt Firefox das Setzen eines Master-Passworts.

Generell ist jedoch zu empfehlen, dass überhaupt keine wichtigen Passwörter zu dem Mail-Postfach oder dem Online-Banking-Client abgelegt bzw. gespeichert werden. Das selbst diese Taktik oft nicht hilft, offenbart immer wieder die Tatsache, dass User für eine Vielzahl ihrer Online-Lieblingsseiten die gleichen oder fast gleichen Passwörter verwenden. Oft unterscheiden sich Passwörter vieler User nur durch wenige Buchstaben oder Ziffern. Angreifer könnten demnach selbst mit einem vermeintlich unwichtigem Passwort Zugang zum PayPal-Konto etc. bekommen. Ratsam an dieser Stelle ist, ein Update des Virenscanners durchzuführen. Der Großteil der Sicherheitssoftware-Entwickler haben ihre Programme bereits aktualisiert.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home