Laut einer Meldung von Trend Micro verbreitet sich derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken. Der Trojaner nutzt hierzu unter anderem das kostenlose Windows-Tool WebBrowserPassView.
Laut einer Meldung von Trend Micro verbreitet sich derzeit der Trojaner PASSTEAL, der den gesamten Passwortspeicher des Browsers ausliest und an Cyber-Ganoven überträgt. Der Schädling soll sich in Raubkopien von Programme und eBooks verstecken. Der Trojaner nutzt hierzu unter anderem das kostenlose Windows-Tool WebBrowserPassView.
Indem man in Firefox und Opera ein Master-Passwort setzt, macht man es Angreifern etwas schwerer, die im Browser gespeicherten Zugangsdaten auszulesen. Google Chrome und IE bieten diese Option nicht. Das Master-Passwort schützt zwar vor PASSTEAL, nicht aber davor, dass ein Angreifer mit einer anderen Malware zunächst die verschlüsselte Passwort-Datenbank und anschließend mit einem Keylogger auch noch das dazugehörige Master-Passwort abgreift. Das Gleiche gilt beim Einsatz eigenständiger Passwort-Manager wie KeePass.
Ob man überhaupt Zugangsdaten auf dem Rechner speichert. Eine trojaner-sichere Alternative ist ein Zettel, den man in der Geldböse oder im Tresor aufbewahrt.
Quelle: heise.de