Trojaner attackiert Passwort-Manager

SicherheitVielleicht verwendet ihr Passwort-Manager zur Verwaltung eurer Kennwörter für die diversen Online-Konten? Dann solltet ihr den Blog-Beitrag lesen – denn da draußen wütet ein Trojaner, der es genau auf diese Passwort-Manager abgesehen hat.


Anzeige

Die Info kommt aus den IBM-Sicherheitslabors, die den Citadel-Trojaner laut diesem Bericht aufgestöbert haben. Die Malware gibt es wohl schon länger und diese hat wohl bereits Millionen Rechner (eine von 500 Maschinen weltweit) befallen und wird über Command & Control-Server (C&C) immer wieder mit neuen Funktionen und Anweisungen zur Vorgehensweise ausgestattet.

Dadurch kann der Trojaner wohl auch Schutzmechanismen, die auf verhaltensbasierender Erkennung aufsetzen, auf den Rechnern umgehen. Hierzu kann die Schadsoftware über Wochen, Monate oder Jahre inaktiv auf dem Rechner verbleiben und wird erst durch eine Nutzeraktion aktiviert.

Neu ist wohl, dass die IBM-Sicherheitsforscher nun Konfigurationsdateien aufgestöbert haben, die gezielt auf Programme wie Personal.exe, pwsafe.exe oder KeePass.exe ausgerichtet sind. Sobald eines dieses Programme vom Benutzer gestartet wird, beginnt ein Keylogger-Prozess die Tastatureingaben mitzuschneiden. Damit bekommt der Trojaner i.d.R. auch das Master-Passwort zum Öffnen des Kennwort-Tresors mit. Die genauen Absichten des Trojaners sind aber noch unklar. Weitere Details findet ihr in diesem Artikel.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit Passwort-Manager, Sicherheit, Trojaner verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Trojaner attackiert Passwort-Manager

  1. Günter Born sagt:

    Nachtrag: MVP-Kollege Martin Geuß hat sich hier des Themas angenommen und zeigt, wie man zumindest Keepass so einrichten kann, dass ein Auslesen der Keyword-Datenbank ohne entsprechende Freigabe weitgehend nutzlos ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.