Neuer Windows Trojaner entpuppt sich als ungeschützter Passwort-Dieb

Das MalwareHunterTeam warnt vor einer neuen Art von Passwort-Dieb: Der Trojaner CStealer kapert Passwörter, die im Google Chrome-Browser gespeichert wurden und überträgt sie dann direkt an eine Datenbank, und nicht einfach nur direkt an die Malware-Betreiber.
Kriminalität, Diebstahl, Einbruch, Dieb
Public Domain
Ein allem Anschein nach noch neuer Windows-Trojaner versucht, im Google Chrome-Browser gespeicherte Passwörter zu stehlen. An sich ist das nichts Ungewöhnliches. Malware derart ist schon lange bekannt. Der Trojaner CStealer allerdings hat noch eine Besonderheit. Er verwendet eine entfernte MongoDB-Datenbank, meldet sich dort an und legt die erbeuteten Daten dort ab. Die gestohlenen Passwörter werden dabei also nicht einfach auf direktem Wege an die Trojaner-Betreiber übersendet, sondern in der Datenbank gespeichert.

Damit, so heißt es jetzt beim Onlinemagazin Bleeping Computer, könnten theoretisch dann nicht nur die direkten Angreifer auf die gestohlenen Passwörter zugreifen, sondern auch Dritte, die den Passwort-Dieb analysieren: "Seien es Strafverfolgungsbehörden, Forscher oder andere Bedrohungsakteure" - wer die kodierten Anmeldeinformationen abruft und sie anwendet, kann Zugang zu den gestohlenen Anmeldeinformationen erhalten. Das macht das Ganze zu einer viel heikleren Sache, denn damit sind die Passwörter im Grunde sobald sie an die Datenbank übertragen werden für jedermann abgreifbar und die Möglichkeit, dass die erbeuteten Daten genutzt werden steigt stark an.

Passwörter zur freien Verfügung?

Der Trojaner CStealer wurde entwickelt um Anmeldeinformationen, die im Passwort­manager von Google Chrome gespeichert wurden, zu stehlen, wobei nicht bekannt ist, ob sich die oder der Entwickler überhaupt im Klaren darüber ist, dass er anderen Angreifern als Trittbrettfahrer die Daten ebenfalls zugänglich macht.

Bisher ist der Trojaner zumindest noch nicht in Erscheinung getreten, bis das MalwareHunter­Team ihn jetzt analysiert hat.

Viele Details wurden dazu bislang nicht veröffentlicht; laut Bleeping Computer geht es im Prinzip auch nicht um den Trojaner an sich, vor dem man sich mit Windows Defender und anderen Anti-Virenprogrammen schützen kann, sondern um den Umstand, dass der Entwickler seine Beute in eine Datenbank legt, die von weiteren Angreifern genutzt werden kann.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!