Trend Micro weist auf Browser-Passwörter stehlenden Trojaner hin

Trend Micro warnt vor einem Trojaner namens Passteal, der in mehreren Varianten kursiert, aber meistens zusammen mit Raubkopien bekannter Programme verteilt wird. Seine Aufgabe ist es, Passwörter mittels Recovery-Tools aus Browsern zu stehlen. Ähnliche Software hatte früher Passwörter durch Aufzeichnung aller Tastatureingaben zu loggen versucht.

Passteal-Varianten finden sich in über BitTorrent oder Hosting-Sites verteilten Programmen. Trend Micro hat sie aber auch schon im Gepäck von E-Books gefunden. Die meisten verwenden PasswordFox, um an die Passwörter zu kommen. Die Variante TSPY_PASSTEAL.B dagegen setzt zu diesem Zweck WebBrowserPassView ein. Sie ist somit unter anderem in Internet Explorer 4 bis 9, Mozilla Firefox Version 1 bis 4, Google Chrome und Apple Safari erfolgreich. Gut möglich, meint Trend Micro, dass auch Passteal-Varianten für ganz bestimmte Onlinedienste unterwegs sind.

Passteal bei der Arbeit (Bild: Trend Micro)

Als eine Art Verwandten von Passteal nennen die Sicherheitsforscher die Malware-Familie Zaccess, die sich beispielsweise als Passwort-Generator tarnte. Als Rootkit ist sie besonders schwer zu finden und zu löschen. Im dritten Quartal 2012 war sie die Malware mit den meisten Neuinfektionen im Netzwerk von Trend Micro.

Als Schutz empfiehlt Trend Micro neben seinem eigenen Passwort-Manager und seinen Sicherheitslösungen, nicht ein Passwort für mehrere Sites zu verwenden und stattdessen fortgeschrittene Passwort-Speichertechniken von Browsern zu verwenden – etwa das Master-Passwort von Firefox, das einen Zugriff auf gespeicherte Passwörter für einzelne Websites verhindert.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.