Neuer Windows Trojaner entpuppt sich als ungeschützter Passwort-Dieb

Kriminalität, Diebstahl, Einbruch, Dieb Bildquelle: Public Domain
Das MalwareHunterTeam warnt vor einer neuen Art von Passwort-Dieb: Der Trojaner CStealer kapert Passwörter, die im Google Chrome-Browser gespeichert wurden und überträgt sie dann direkt an eine Datenbank, und nicht einfach nur direkt an die Malware-Betreiber. Ein allem Anschein nach noch neuer Windows-Trojaner versucht, im Google Chrome-Browser gespeicherte Passwörter zu stehlen. An sich ist das nichts Ungewöhnliches. Malware derart ist schon lange bekannt. Der Trojaner CStealer allerdings hat noch eine Besonderheit. Er verwendet eine entfernte MongoDB-Datenbank, meldet sich dort an und legt die erbeuteten Daten dort ab. Die gestohlenen Passwörter werden dabei also nicht einfach auf direktem Wege an die Trojaner-Betreiber übersendet, sondern in der Datenbank gespeichert.

Damit, so heißt es jetzt beim Onlinemagazin Bleeping Computer, könnten theoretisch dann nicht nur die direkten Angreifer auf die gestohlenen Passwörter zugreifen, sondern auch Dritte, die den Passwort-Dieb analysieren: "Seien es Strafverfolgungsbehörden, Forscher oder andere Bedrohungsakteure" - wer die kodierten Anmeldeinformationen abruft und sie anwendet, kann Zugang zu den gestohlenen Anmeldeinformationen erhalten. Das macht das Ganze zu einer viel heikleren Sache, denn damit sind die Passwörter im Grunde sobald sie an die Datenbank übertragen werden für jedermann abgreifbar und die Möglichkeit, dass die erbeuteten Daten genutzt werden steigt stark an.

Passwörter zur freien Verfügung?

Der Trojaner CStealer wurde entwickelt um Anmeldeinformationen, die im Passwort­manager von Google Chrome gespeichert wurden, zu stehlen, wobei nicht bekannt ist, ob sich die oder der Entwickler überhaupt im Klaren darüber ist, dass er anderen Angreifern als Trittbrettfahrer die Daten ebenfalls zugänglich macht.

Bisher ist der Trojaner zumindest noch nicht in Erscheinung getreten, bis das MalwareHunter­Team ihn jetzt analysiert hat.

Viele Details wurden dazu bislang nicht veröffentlicht; laut Bleeping Computer geht es im Prinzip auch nicht um den Trojaner an sich, vor dem man sich mit Windows Defender und anderen Anti-Virenprogrammen schützen kann, sondern um den Umstand, dass der Entwickler seine Beute in eine Datenbank legt, die von weiteren Angreifern genutzt werden kann.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Kriminalität, Diebstahl, Einbruch, Dieb Kriminalität, Diebstahl, Einbruch, Dieb Public Domain
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:49 Uhr Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Original Amazon-Preis
89,88
Im Preisvergleich ab
71,90
Blitzangebot-Preis
71,90
Ersparnis zu Amazon 20% oder 17,98

Tipp einsenden