1636732

Passteal-Malware lauert in Tauschbörsen

22.11.2012 | 13:05 Uhr |

Weitere Varianten des Trojanischen Pferds Passteal werden über Filesharing-Seiten verbreitet. Der Schädling wird etwa als Generator für Lizenzschlüssel getarnt oder mit manipulierten Setup-Dateien für raubkopierte Software ausgeliefert und installiert.

Erst vor zwei Wochen hatten wir über das Trojanische Pferd TSPY_PASSTEAL.A berichtet, das mittels einer Firefox-Erweiterung Passwörter ausspioniert. Nun berichtet der Antivirushersteller Trend Micro über neuen Varianten dieses Schädlings. So benutzt etwa die Variante TSPY_PASSTEAL.B statt PasswordFox das Programm WebBrowserPassView für den gleichen Zweck. Es zielt dabei nicht nur auf Firefox-Nutzer, sondern auch auf Benutzer der Browser Internet Explorer 4 bis 8, Chrome und Safari.

Andere Varianten sind in Software-Tauschbörsen und in Bittorrent-Dateien aufgetaucht. Was vorgibt ein so genannter Key-Generator zum Erzeugen von Lizenzschlüsseln oder Seriennummern für geknackte Software zu sein, entpuppt sich als Passwortdieb. Zum Teil stecken die Schädlinge auch in manipulierten Installationsdateien für raubkopierte Software und werden bei deren Installation gleich mit auf die Platte geladen. Weiteren Varianten sind als vorgebliche E-Books getarnt im Umlauf, die dem Titel nach zur Jugendliteratur zu rechnen wären.

Online-Kriminelle nutzen alles für ihre Zwecke aus, das gerade populär und beliebt ist. Da bilden Tauschbörsen und Filesharing-Netze keine Ausnahme - und dies bereits seit längerer Zeit. Wer sich in den Schattenbereichen des Internet herum treibt, sollte sich also nicht wundern dunklen Gestalten und ihren Machenschaften zu begegnen.

Das Ausspionieren von Zugangsdaten für Online-Dienste ist das Hauptgeschäft der allermeisten heutigen Schädlinge. Zum Thema Passwortsicherheit ist an sich alles gesagt – die Kurzfassung: verwenden Sie für jeden Dienst ein anderes, nicht-triviales Passwort.

0 Kommentare zu diesem Artikel
1636732