Malware erzwingt Speicherung von Passwörtern in Firefox

Cyberkriminelle haben offenbar einen neuen Malware-Typ entwickelt. Dieser soll Angriffe auf die im Browser gespeicherten Passwörter noch effizienter ablaufen lassen. Zu diesem Zweck stellen die Computerschädlinge sicher, dass Website-Passwörter auf jeden Fall im Browser gespeichert werden.

Das Speichern von Passwörtern im Webbrowser ist für den Benutzer äußerst bequem und wird daher häufig praktiziert. Jeder der bedeutenden Browser bietet mittlerweile eine derartige Funktionalität an. Sicherheitsexperten allerdings sehen diese Praxis mit Skepsis und weisen immer wieder auf die Gefahr Passwörter stehlender Trojaner hin. Unter anderem besitzt der verbreitete, auf dem Baukasten-System basierende Schädling ZeuS in vielen Varianten dieses Feature.

Eine Verfeinerung dieses Angriffs-Szenarios entdeckten kürzlich IT-Sicherheitsforscher der Firma Webroot. Es handelt sich dabei um auf den Mozilla Firefox spezialisierte Malware, die unter der Bezeichnung "Trojan-PWS-Nslog" geführt wird. Diese bringt den populären Open Source-Webbrowser dazu, vor dem Abspeichern von Website-Passwörter nicht mehr nachzufragen. So will man auch besonders sicherheitsbewusste Surfer in die Falle locken, die das Speichern ihrer Passwörter im Browser normalerweise vermeiden würden.

Die Original-Version dieser Malware ist mittlerweile nicht mehr verbreitet, da es Sicherheitsforschern gelang, den Upload-Server für die gestohlenen Daten offline zu nehmen und den wahrscheinlichen Übeltäter zu identifizeren. Allerdings sollen auf einschlägigen Untergrund-Seiten bereits Varianten des Schädlings aufgetaucht sein.

Eine detaillierte Beschreibung des Angriffs liefert Webroot in seinem offziellen Blog.

Text-Quellen: The Register

Annika Kremer am Montag, 11.10.2010 19:30 Uhr

tags Tags: firefox mozilla firefox

Weitere interessante News

14 Reaktionen zu dieser Nachricht

mf2 am 13.10.2010 07:49:52

Firefox wird die Passwörter kaum als MD5 chiffrieren (nicht "verschlüsseln"), da es eine Einweg-Chiffrierung ist. Schließlich muss der Browser das Passwort noch im Klartext kennen, um es an die jeweilige Website weiterzuleiten. Vielmehr werden die Passwörter als PKCS#11 verschlüsselt. ...
xcyron am 12.10.2010 15:42:33

Sind eh MD5 verschlüsselt. Sinnlose Panikmache. Einzige sind eben die Flashcookies, die sind nicht verschlüsselt. Wobei man diese aber verschlüsseln kann. Gibt genug Datenbanken zum abgleichen der MD5 Hashes je nachdem wie Kompliziert dein Passwort ist dauert das ...
Sempralon am 12.10.2010 06:59:43

@GreenKing, hat dein Browser (egal welches OS): - Zugriff auf deine HDD oder RAM? - Zugriff auf die eigegebenen Daten im Anzeigefenster und der Addressleiste? ... gut, dann kann ein Progrämmchen, z.B. getarnt als Plugin, die Eingabedaten in Verbindung mit der Addresse auf deiner HDD abspeichern un ...
Kletter am 12.10.2010 05:00:05

Sind eh MD5 verschlüsselt. Sinnlose Panikmache. Einzige sind eben die Flashcookies, die sind nicht verschlüsselt. Wobei man diese aber verschlüsseln kann. ...
GreenKing am 11.10.2010 23:54:28

Was ist, wenn ich in FF ein masterpasswort benutze, und meine pws, deswegen nicht mehr eintippe? Nur ein MasterPW das, wenn es richtig ist, die "gespeicherten" passwörter, dann bei jeder vorgemerkten seite einfügt, ohne meine eingaben. Das macht mich gegen diesen Angriff doch Immun oder? Da brau ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...