Passwortdieb: Schädling manipuliert Firefox, sammelt Passwörter

Erneut ist ein Schädling aufgetaucht, der Firefox so umkonfiguriert, dass der Web-Browser eingegebene Passwörter ohne Rückfrage beim Benutzer speichert. Besonders gefährlich ist das an öffentlichen Rechnern, etwa im Hotel, am Flughafen oder im Internet-Café.

Bereits im Oktober 2010 haben wir über ein Trojanisches Pferd namens "Trojan-PWS-Nslog" berichtet, das den Web-Browser Firefox so manipuliert, dass heimlich alle eingegebenen Login-Daten gespeichert werden. Das mittlerweile von GFI übernommene Sicherheitsunternehmen Sunbelt Software hat nun einen neuen Schädling entdeckt, der in ähnlicher Weise agiert.

Christopher Boyd, auch unter seinem Pseudonym "Paperghost" bekannt, berichtet im GFI Labs Blog über einen Schädling, den GFI als "Backdoor.Win32.FFGrab.A" bezeichnet. Anders als Trojan-PWS-Nslog verschickt er die ausspionierten Passwörter nicht an einen Server im Internet sondern sammelt sie lokal auf dem PC.

Damit sind Benutzer von Rechnern, auf die andere Personen keinen direkten Zugriff haben, zwar weniger gefährdet, anders sieht es jedoch bei öffentlichen Internet-Terminals aus. Wer einen fremden Rechner benutzt, namentlich an einem mehr oder weniger öffentlichen Ort, weiß nie, mit wie vielen Schädlingen aller Art dieser verseucht ist. Die Grundannahme, er sei verseucht, ist jedoch stets berechtigt.

Im Blog des Antivirusherstellers Kaspersky Lab hat Dmitry Bestuzhev gerade über die Risiken der Benutzung öffentlicher Terminals berichtet. Er schildert auch ein selbst erlebtes Beispiel und nennt Vorsichtsmaßnahmen für die Nutzung fremder Computer.

Neben Hotels, Flughäfen oder Internet-Cafés sind auch PC-Pools in Bibliotheken, Schulen und Universitäten Brutstätten für Malware. Soweit die Rechner dort, wie auch in einigen professionell betriebenen Internet-Cafés, nicht nach jeder Benutzung komplett auf einen sauberen Ausgangszustand zurück gesetzt werden, muss davon ausgegangen werden, dass sie verseucht sind. Online-Banking oder andere Internet-Aktivitäten, die eine Anmeldung bei einem Online-Anbieter erfordern sollte man dort schlicht unterlassen.