Neuer Windows Trojaner entpuppt sich als ungeschützter Passwort-Dieb

Von Nadine Juliana Dressler am 01.12.2019 17:37 Uhr
3 Kommentare
Das MalwareHunterTeam warnt vor einer neuen Art von Passwort-Dieb: Der Trojaner CStealer kapert Passwörter, die im Google Chrome-Browser gespeichert wurden und überträgt sie dann direkt an eine Datenbank, und nicht einfach nur direkt an die Malware-Betreiber.

Ein allem Anschein nach noch neuer Windows-Trojaner versucht, im Google Chrome-Browser gespeicherte Passwörter zu stehlen. An sich ist das nichts Ungewöhnliches. Malware derart ist schon lange bekannt. Der Trojaner CStealer allerdings hat noch eine Besonderheit. Er verwendet eine entfernte MongoDB-Datenbank, meldet sich dort an und legt die erbeuteten Daten dort ab. Die gestohlenen Passwörter werden dabei also nicht einfach auf direktem Wege an die Trojaner-Betreiber übersendet, sondern in der Datenbank gespeichert.

Damit, so heißt es jetzt beim Onlinemagazin Bleeping Computer, könnten theoretisch dann nicht nur die direkten Angreifer auf die gestohlenen Passwörter zugreifen, sondern auch Dritte, die den Passwort-Dieb analysieren: "Seien es Strafverfolgungsbehörden, Forscher oder andere Bedrohungsakteure" - wer die kodierten Anmeldeinformationen abruft und sie anwendet, kann Zugang zu den gestohlenen Anmeldeinformationen erhalten. Das macht das Ganze zu einer viel heikleren Sache, denn damit sind die Passwörter im Grunde sobald sie an die Datenbank übertragen werden für jedermann abgreifbar und die Möglichkeit, dass die erbeuteten Daten genutzt werden steigt stark an.

Passwörter zur freien Verfügung?

Der Trojaner CStealer wurde entwickelt um Anmeldeinformationen, die im Passwort­manager von Google Chrome gespeichert wurden, zu stehlen, wobei nicht bekannt ist, ob sich die oder der Entwickler überhaupt im Klaren darüber ist, dass er anderen Angreifern als Trittbrettfahrer die Daten ebenfalls zugänglich macht.

Bisher ist der Trojaner zumindest noch nicht in Erscheinung getreten, bis das MalwareHunter­Team ihn jetzt analysiert hat.

Viele Details wurden dazu bislang nicht veröffentlicht; laut Bleeping Computer geht es im Prinzip auch nicht um den Trojaner an sich, vor dem man sich mit Windows Defender und anderen Anti-Virenprogrammen schützen kann, sondern um den Umstand, dass der Entwickler seine Beute in eine Datenbank legt, die von weiteren Angreifern genutzt werden kann.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender
Download Bitdefender Internet Security 2019: Testversion
Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
whatsapp
Jede Woche neu: Top-News per E-Mail
3 Kommentare lesen & antworten
Verwandte Themen
Chrome
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz