Malware

Trojaner zwingt Firefox zum Speichern des Passworts

Heimlich speichert ein neuer Trojaner Firefox- und IE-Passwörter, ohne dass der User es merkt. Ungewöhnlich: Der Autor gibt freimütig seine Identität bekannt.

Ein kürzlich vom Sicherheits-Unternehmen Webroot entdeckter Computer-Schädling beschränkt sich nicht nur darauf, in Firefox gespeicherte Passwörter auszulesen und an den Malware-Programmierer zu schicken. Zusätzlich manipuliert der Schädling namens "Trojan-PWS-Nslog" den Browser derart, dass dieser künftig Passwörter ohne nachzufragen lokal speichert.

Trojan-PWS-Nslog liest auch den Passwort-Speicher des Internet Explorers aus. Mittlerweile sei der Control-Server des Trojaners aber offline, sagt Webroot. Der Malware-Autor hat sich offenbar keine große Mühe gegeben, Spuren zu verwischen. Im Schad-Code steht ein Name samt Mail-Adresse. Durch diese Informationen konnte Webroot zufolge auch die Facebook-Seite des vermutlich iranischen Entwicklers ausfindig gemacht werden.

Webroot kommt zu dem Schluss, dass der Malware-Schreiber seine Schad-Software aus Spaß programmiert. Denn er bietet sie nirgendwo für Geld an. Im Gegenteil: Von ihm stammt auch ein kostenloser Keylogger-Baukasten. (PC Welt/mje)