Trojaner versteckt sich in Raubkopien

23. November 2012 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Überschriften aus der Hölle. Dinge, die so sehr nach 1996 riechen, dass es schon gar nicht mehr wahr ist. Aber es gibt sie immer noch: Varianten von Passteal, die euch mal wacker die Passwörter aus dem Browser ziehen. Passteal ist ein Trojaner, der neben seiner Wenigkeit noch Freeware im Gepäck hat, denn er bringt Passwort Recovery-Tools mit, die eigentlich ganz nützlich sind. Momentan berichtet TrendMicro davon.

Passeal kommt derzeit unscheinbar daher. Man verpackt ihn zum Beispiel in ein Paket mit Software, die von Leuten aus irgendwelchen Tauschbörsen gezerrt wird. Bei der Installation der Software wird auch Passteal installiert und nutzt die Passwort-Tools, um zum Beispiel Passwörter aus Firefox und Opera auszulesen und diese an die Ersteller zu verschicken.

Solltet ihr Firefox nutzen (Opera hat die Funktion meines Wissens auch), dann nutzt ein Master-Passwort. Dieses sorgt dafür, dass diese ganzen Tools wie WebBrowserPassView und Co die Passwörter nicht auslesen können. Ist natürlich kein Allheilmittel, kann der Trojaner doch auch einen Keylogger installieren, der das Master-Passwort auslesen könnte. In diesem Sinne: Aufgepasst beim Warez-Tausch, haltet euren Virenscanner aktuell und kommt gut ins Wochenende!

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16569 Artikel geschrieben.


33 Kommentare

Alex 23. November 2012 um 10:54 Uhr

Als Softwareentwickler habe ich nur begrenzt Mitleid wenn sich Leute mit Raubkopien Trojaner einfangen, aber unabhängig vom Anlass schadet der Hinweis seine Passwörter ordentlich zu schützen und seinen Virenscanner aktuell zu halten sicher nicht.

Christoph B. 23. November 2012 um 10:57 Uhr

brace yourself – antiwarez comments are coming

NetzBlogR 23. November 2012 um 10:57 Uhr

Ich sehe das wie Alex: Wer sich durch kopierte Sachen sowas holt, hat’s nicht anders verdient. Genau wie Leute, die Mails in gebrochenem Deutsch bekommen und “ihrer” Bank dann bereitwillig 25 TANs zukommen lassen.

Murain 23. November 2012 um 11:03 Uhr

Soviel Zu dem Thema gebrochen Deutsches…

.snip

Sehr geehrter Kunde,

ab dem 1. Januar 2013 wird die deutsche Bank AG vollständig das iTAN-Verfahren abschaffen.
Deshalb fordern wir Sie hiermit auf, sich bis zum 26.11.2012 für das Mobile-TAN-Verfahren (kurz mTAN) freizuschalten.
Sie erhalten somit ab dem 1. Januar 2013 immer innerhalb von wenigen Sekunden eine Nachricht auf Ihr Mobiltelefon mit Ihrer aktueller TAN für Ihr Onlinebanking.
Um diese Anmeldung durchzuführen, müssen Sie sich auf unserer Seite in Ihren Onlinebanking Account einloggen, Ihre Mobilfunknummer eingeben und ein Scan bzw. ein Foto Ihres TAN-Blocks hochladen.
Danach wird sich einer unserer Mitarbeiter um Ihren Fall kümmern und Sie für das neue mTAN-Verfahren hinzufügen.
Bitte folgen Sie diesem Link um das mTAN-Verfahren nun zu beantragen:

—— Deutsche Bank AG mTAN-Verfahren beantragen ——

Das Verfahren ist selbstverständlich mit keinen Kosten für Sie verbunden.
Sollten Sie dies bis zu der oben genannten Fristzeit nicht durchgeführt haben, droht Ihnen die Aussetzung Ihres Onlinebanking-Kontos.
Die anschließende Aktivierung des mTAN-Verfahren wird mit Bearbeitungskosten verbunden sein.

Mit freundlichen Grüßen
Joachim Kaminski, im Auftrag von:
Deutsche Bank AG Frankfurt
Siebenerstr. 17-19
60386 Frankfurt am Main Email-ID: 21064608125137443714

Rob.Logist (@RobLogist) 23. November 2012 um 11:04 Uhr

Im Endeffekt wird der gemeine “dumme” 08/15 Tauschbörsen Downloader den Softwarehersteller dafür verantwortlich machen. Also zb. auch dich @Alex. Und nicht die Tauschbörse wo er schon 100x erfolgreich was gesaugt hat. Und da habe ich nur begrenztes Mitleid für die Softwareentwickler, den diese schaffen es einfach nicht ein vernünftiges Distributions/Monetarisierungsmodell aufzustellen.

Björn 23. November 2012 um 11:09 Uhr

WareZ – wow, jetzt fühl ich mich sowas von 1990 :D

bäckerbrot 23. November 2012 um 11:16 Uhr

Vor Trojanern in Raubkopien warnen ist doch wie davor zu warnen, dass einem der Sicherheitsdienst im Laden einen auf die Nuss haut, wenn man was klauen will.

PS: Ja, ich weiß, kann man so ja nicht vergleichen bla …. Aber wer sich Raubkopien lädt hat meiner Meinung nach selbst schuld gehabt. Software-Entwickler freuen sich auch, wenn sie sich mal n Kaffee leisten können ;)

luv 23. November 2012 um 11:17 Uhr

wie kann mann danach suchen ? PS: ich würde nicht gleich alle über einen kam scheren …. leider gibt es auch viren&trojaner für gekaufte software. ich habe immer mal kunden die das alles doppelt und dreifach gekauft haben und warscheinlich sauberer sind als manche poster hier … und die haben auch immer viren und trojaner scheiss …. lg und schönes we

Robin (@JumpShoXX) 23. November 2012 um 11:18 Uhr

Wer illegal lädt und keine Ahnung, beziehungsweise gute und zuverlässige Quellen hat, sollte es einfach lassen ;)

rr 23. November 2012 um 11:18 Uhr

Pöse, pöse Raubkopierer. zum Glück haben wir alle unser MS Office und das Photoshop für die Urlaubsfotos im Original und gekauft auf dem Rechner!

Walter 23. November 2012 um 11:20 Uhr

der kram in “tauschbörsen” ist kein warez… nur irgend nen crap von irgendwelchen Honks…. in “richtigem” Warez wirst Du niemals son Schmadder finden…. die Szene hat Qualitätsrichtlinien^^, heftige… (kein Witz…)

Christoph B. 23. November 2012 um 11:29 Uhr

Ich glaube auch nicht das Adobe ein großes Problem damit hat wenn du Photoshop nur für deine Urlaubs-Fotos benutzt…
Der Preis deckt ja eher die Kommerzielle Nutzung in der sich durch Photoshop Millionenerträge erarbeiten lassen.

mkrueger 23. November 2012 um 11:40 Uhr

Ich finde Raubkopien völlig in Ordnung, den Hinweis auf eventuelle Trojaner, Viren o.ä. aber völlig überflüssig. Wer hier so scheinheilig tut …

Ich kenne eigentlich jemanden niemanden (außer viellecht irgendwelche Rentner), der nicht irgendwelche MP3′s oder Filme aus dubiosen Quellen hat.

Drum werfe den ersten Stein, der frei von Sünde ist!

Yu 23. November 2012 um 11:41 Uhr

Nur so nebenbei… Was ist eigentlich mit Chrome?

Nach meinem Wissensstand wird von den Entwicklern ein Masterpasswort für Chrome ausdrücklich abgelehnt, da es eh nur eine Scheinsicherheit bringe. Verschlüsselt werden die Passwörter auf Basis des Windows-Accounts, d.h. wer als der jeweilige User eingeloggt ist hat auch Zugriff auf alle Passwörter (nicht nur Autocompletion, sondern auch auslesen im Klartext).

Die Idee ist, dass sowieso pro Nutzer ein Account existiert. Grundsätzlich richtig, aber man lässt auch mal schnell wen an den PC um etwas nachzuschauen und richtet nicht extra einen Gastaccount ein oder geht mal vom Computer ohne ihn zu sperren. Ein Masterpasswort könnte hier vor manchem dämlichen Streich im Familien/Bekanntenumfeld schützen ;)

In Zusammenhang mit Malware wird das aber nochmal relevanter. Eine Malware, die unter dem selben Useraccount läuft, wie Chrome, sollte doch eigentlich auch freien Zugriff auf die Passwörter haben — den man mangels Masterpasswort nichtmal erschweren kann?

mkrueger 23. November 2012 um 11:42 Uhr

Mist, das man hier seine Beiträge nicht noch einmal editieren kann…

Yu 23. November 2012 um 11:55 Uhr

Hier eine Diskussion dazu. Das Thema wird immer wieder aufgebracht…
http://code.google.com/p/chromium/issues/detail?id=120434

Stefan 23. November 2012 um 11:55 Uhr

Ich kann nicht verstehen, wie man in Zeiten von Steam, iTunes Appstore und Open Source noch Warez laden kann. Die legale Software wird einem praktisch schon nachgeschmissen. Scheint sich wirklich um menschliche Relikte aus den 90ern zu handeln.

AchimH 23. November 2012 um 12:05 Uhr

Sorry, aber wer speichert denn immer noch Passwörter im Browser?

(…die stehen doch auf einem Zettel unter der Tastatur…)

Andreas G. 23. November 2012 um 13:22 Uhr

Ich rate allen Bekannten und Freunden immer Freeware oder günstige Shareware statt Raubkopien zu benutzen.
Ich kennen keinen Bereich der nicht durch Freeware oder zumindestens Shareware abgedeckt wäre. Man kann inzwischen sogar sehr viel über Webapps machen.

hossa 23. November 2012 um 13:45 Uhr

Ich nutze Dashlane zum Passwörter speichern :=)

Andy 23. November 2012 um 14:09 Uhr

Eine Freewarealternative für Photoshop will ich mal sehen! Klar gibt es vieles was man ersetzen kann aber vieles ist nun mal State of Art!

Sajonara 23. November 2012 um 14:24 Uhr

Lustig, alle die hier gegen die Raubkopierer hauen sind sicherlich selber welche :D

Yu 23. November 2012 um 14:50 Uhr

@ Andreas: Freeware ist häufig der Grund, weswegen der halbe Bildschirm im Internetexplorer mit Toolbars zugepflastert ist ;) Leider ist inzwischen nicht mal mehr OpenSource-Software davor sicher und schlimmstenfalls wird einem die Toolbar sogar bei sorgfältigem Lesen des Installers untergejubelt.
http://en.wikipedia.org/wiki/PDFCreator#Adware_toolbar_controversy

GrrrBrrr 23. November 2012 um 16:49 Uhr

Ich nutze viel Freeware, und mein Rechner ist nicht mit Toolbars zugemüllt. Das hängt doch sehr vom User ab, der sich den Mist dann einfach mit installiert. Ich kenne da auch einige klickwütige Sportsfreunde. Und auf Open Source Software wie Libre Office, Firefox möchte ich nicht mehr verzichten. Gerade Libre Office steht dem großen Konkurrenten aus dem Hause Microsoft in nichts nach.

Jens 23. November 2012 um 17:02 Uhr

Die Kindergartenausreden, dass alle anderen es ja auch machen, es nicht die falschen trifft und die legalen Angebote nicht attraktiv seien, sind so alt wie falsch.

Wer Raubkopien nutzt, ist ein Krimineller. Nicht jeder, der darauf hinweist, ist ebenfalls einer. Es ist auch nicht jeder ein Versicherungsbetrüger, obwohl viele, die das tun und sich für clever halten, sich das einreden, um ihre insgeheim erkannte moralische und rechtlliche Verwerflichkeit irgendwie vor sich selber zu rechtfertigen.

Ich wünsche jedem Dieb, und um nichts anderes geht es hier, so viele Trojaner wie möglich an den Hals. Raubkopierer klauen mir das Brot vom Teller und das Dach vom Haus. Da habe ich keinerlei Mitleid, warum sollte ich auch?

FriedeFreudeEierkuchen 23. November 2012 um 20:40 Uhr

Na ja, in beide Richtungen geht es mir hier zu extrem ab. Ich habe inzwischen auf meinem Rechner nur noch legale Programme, für Freeware und Open Source spende ich meistens.
Die Zeiten sind aber noch nicht so lange her, als ich auf dem Rechner massig illegale Software hatte. Für die Ausbildung hätte ich Programme für mehrere tausend EUR kaufen müssen (10-20Tsd) und das bei sehr schmalem Budget..Wo es ging habe ich Open Source verwendet – ich hatte z.B. nur freie Office Programme.
Jetzt wo ich Geld verdiene bezahl ich für Software – selbst für das OS ;).

Wenn sich jemand zeitweise keine Software leisten kann und dafür keine Open Source Alternative hat sehe ich das nicht so eng. Das ist nicht verwerflicher, als Open Source oder Freeeware runter zu laden und sich nicht in irgendeiner Form zu bedanken und stattdessen rumzumotzen, wenn irgendwas nicht richtig funktioniert.

olbugo 23. November 2012 um 21:49 Uhr

Was’n das jetzt wieder für ein Hype? Trojaner zum Passwortmanager auslesen (jetzt also Passteal), Masterpasswort, Keylogger – ist doch alles nix neues. Da will TrendMicro wohl nur mal wieder seinen eigenen Passwortmanager bewerben …

Simon 24. November 2012 um 11:20 Uhr

Sry, aber: Das ist doch nix neues… Ist eine der verbreitesten Verteilungsmethoden für Viren!

Braveheart82132 24. November 2012 um 17:27 Uhr

is jetzt nicht dein ernst Caschy ich dachte diese Warez Scheisse gibts net mehr war glaub ich so 1998 das letzte mal auf irgendwelchen warez seiten

so @walter dann zeig uns mal die richtlinien…. da lach ja

Christian 26. November 2012 um 17:39 Uhr

Yo… un die besten sind diejenigen, die sich das OS cracken und dann aus Angst die Updates ausschalten. Und sich dann beschweren, warum der Rechner aufgrund pornografischer Inhalte gesperrt wurde. :-) :-)

Mensch, Leute, 30 € für’ n Windoof 8 ist doch kein Geld….

Sven Söhnel 26. November 2012 um 20:18 Uhr

OT:
Ich Zitiere: “Mensch, Leute, 30 € für’ n Windoof 8 ist doch kein Geld….”
und komplettiere: “…und kein OS”

;)

Christian 26. November 2012 um 22:12 Uhr

@Sven Söhnel
“…und kein OS”
NA, komm, so schlecht isses nun auch wieder nicht.
Das eierlegende Wollmilchsau-Betriebssystem, das jedem Nutzer ein freudiges Juchzen entlockt wird es wohl nie wirklich geben.
Da halte ich es wie bei den Frauen: Es sind die kleinen Fehler, die wir lieben ;-)

Sven Söhnel 26. November 2012 um 22:21 Uhr

ROFL! (Ist das noch aktuell und Hip genug?)
Geile Antwort! :D
Ich habe es ja auch noch nicht geschafft, auf Linux umzusteigen,
nur mit viel Mühe gelang es mir Win7 zu akzeptieren,
aber Win8?
Nene, da wechsle ich lieber noch mal die fehlerhafte Gespielin…


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.