Trend Micro warnt vor Kennwortklau trotz abgesicherter Verbindungen
Schadsoftware schneidet Tastatureingaben mit und umgeht Verschlüsselung
Trend Micro warnt vor einem neuen digitalen Kennwortdieb. Dieser greift insbesondere im Browser gespeicherte Benutzernamen und Kennwörter ab. Das Sicherheitsunternehmen geht davon aus, dass die kriminellen Hintermänner des Schädlings dieselben sein könnten, die auch die Spionagesoftware zum Diebstahl von Bilddateien und Speicherabbildern in Umlauf gebracht haben.
Datendiebstahl 2.0: Ein Bild klaut mehr als tausend Worte
Hacker fordern Geld für das Entsperren befallener Rechner
Heute im Angebot: DoS-Angriffe ab 30 Dollar pro Tag
DsiN: Wie Unternehmen soziale Netzwerke sicher nutzen können
Laut Trend Micro stehen vor allem Unternehmen im Visier der Angreifer, da der neue digitale Spion die Zugangsdaten unternehmensinterner Systeme abgreifen kann. Der Anbieter von Cloud-Security-Lösungen verstärkt seinen Verdacht unter anderem durch die begrenzte Anzahl von 400 infizierten Rechnern, die er bislang ermitteln konnte.
Immer mehr Kriminelle versuchen, Benutzernamen und Passwörter bei der Übertragung vom Rechner des Anwenders zum Ziel im Internet abzugreifen. Daher bieten Websites wie Facebook, Yahoo oder Online-Banking-Seiten vermehrt die Möglichkeit einer verschlüsselten Verbindung an. Dazu verwenden sie Techniken wie SSL und HTTPS. Wenn die Angreifer es jedoch auf den Zwischenspeicher des Browsers abgesehen haben, hilft diese Absicherung sehr wenig. Aus Komfortgründen lagern Anmeldedaten in der Regel in dem Speicher des Browsers.
Ferner sind auch verschlüsselte unternehmensinterne Verbindungen vor dem Schädling nicht sicher, wenn die Anwender sich über Browser an einer Unternehmensanwendung anmelden. Da die Spionagesoftware die Informationen an ein Ziel im Internet überträgt, erhalten Angreifer Zugang zu internen Vernetzungen.
Aktuelle Browser-Versionen fragen in der Regel beim Besuch einer Webseite nach, ob sie Benutzernamen und Kennwörter speichern sollen. Die Nutzer sollten diese Frage in jedem Fall verneinen. Des Weiteren müssten sie ihren Browser so einstellen, dass dieser sämtliche Inhalte des Zwischenspeichers beim Beenden des Programms löscht. Eine sichere Passwortverwaltung ist ebenfalls von Vorteil.
Weitere Informationen finden sich im deutschen Trend Micro Blog unter blog.trendmicro.de/https-und-ssl-keine-hindernisse-fuer-passteal.
Lesen Sie mehr zum Thema
