Trojaner versteckt sich in Raubkopien

Überschriften aus der Hölle. Dinge, die so sehr nach 1996 riechen, dass es schon gar nicht mehr wahr ist. Aber es gibt sie immer noch: Varianten von Passteal, die euch mal wacker die Passwörter aus dem Browser ziehen. Passteal ist ein Trojaner, der neben seiner Wenigkeit noch Freeware im Gepäck hat, denn er bringt Passwort Recovery-Tools mit, die eigentlich ganz nützlich sind. Momentan berichtet TrendMicro davon.

Passeal kommt derzeit unscheinbar daher. Man verpackt ihn zum Beispiel in ein Paket mit Software, die von Leuten aus irgendwelchen Tauschbörsen gezerrt wird. Bei der Installation der Software wird auch Passteal installiert und nutzt die Passwort-Tools, um zum Beispiel Passwörter aus Firefox und Opera auszulesen und diese an die Ersteller zu verschicken.

Solltet ihr Firefox nutzen (Opera hat die Funktion meines Wissens auch), dann nutzt ein Master-Passwort. Dieses sorgt dafür, dass diese ganzen Tools wie WebBrowserPassView und Co die Passwörter nicht auslesen können. Ist natürlich kein Allheilmittel, kann der Trojaner doch auch einen Keylogger installieren, der das Master-Passwort auslesen könnte. In diesem Sinne: Aufgepasst beim Warez-Tausch, haltet euren Virenscanner aktuell und kommt gut ins Wochenende!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Als Softwareentwickler habe ich nur begrenzt Mitleid wenn sich Leute mit Raubkopien Trojaner einfangen, aber unabhängig vom Anlass schadet der Hinweis seine Passwörter ordentlich zu schützen und seinen Virenscanner aktuell zu halten sicher nicht.

  2. Christoph B. says:

    brace yourself – antiwarez comments are coming

  3. Ich sehe das wie Alex: Wer sich durch kopierte Sachen sowas holt, hat’s nicht anders verdient. Genau wie Leute, die Mails in gebrochenem Deutsch bekommen und „ihrer“ Bank dann bereitwillig 25 TANs zukommen lassen.

  4. Soviel Zu dem Thema gebrochen Deutsches…

    .snip

    Sehr geehrter Kunde,

    ab dem 1. Januar 2013 wird die deutsche Bank AG vollständig das iTAN-Verfahren abschaffen.
    Deshalb fordern wir Sie hiermit auf, sich bis zum 26.11.2012 für das Mobile-TAN-Verfahren (kurz mTAN) freizuschalten.
    Sie erhalten somit ab dem 1. Januar 2013 immer innerhalb von wenigen Sekunden eine Nachricht auf Ihr Mobiltelefon mit Ihrer aktueller TAN für Ihr Onlinebanking.
    Um diese Anmeldung durchzuführen, müssen Sie sich auf unserer Seite in Ihren Onlinebanking Account einloggen, Ihre Mobilfunknummer eingeben und ein Scan bzw. ein Foto Ihres TAN-Blocks hochladen.
    Danach wird sich einer unserer Mitarbeiter um Ihren Fall kümmern und Sie für das neue mTAN-Verfahren hinzufügen.
    Bitte folgen Sie diesem Link um das mTAN-Verfahren nun zu beantragen:

    —— Deutsche Bank AG mTAN-Verfahren beantragen ——

    Das Verfahren ist selbstverständlich mit keinen Kosten für Sie verbunden.
    Sollten Sie dies bis zu der oben genannten Fristzeit nicht durchgeführt haben, droht Ihnen die Aussetzung Ihres Onlinebanking-Kontos.
    Die anschließende Aktivierung des mTAN-Verfahren wird mit Bearbeitungskosten verbunden sein.

    Mit freundlichen Grüßen
    Joachim Kaminski, im Auftrag von:
    Deutsche Bank AG Frankfurt
    Siebenerstr. 17-19
    60386 Frankfurt am Main Email-ID: 21064608125137443714

  5. Im Endeffekt wird der gemeine „dumme“ 08/15 Tauschbörsen Downloader den Softwarehersteller dafür verantwortlich machen. Also zb. auch dich @Alex. Und nicht die Tauschbörse wo er schon 100x erfolgreich was gesaugt hat. Und da habe ich nur begrenztes Mitleid für die Softwareentwickler, den diese schaffen es einfach nicht ein vernünftiges Distributions/Monetarisierungsmodell aufzustellen.

  6. WareZ – wow, jetzt fühl ich mich sowas von 1990 😀

  7. Vor Trojanern in Raubkopien warnen ist doch wie davor zu warnen, dass einem der Sicherheitsdienst im Laden einen auf die Nuss haut, wenn man was klauen will.

    PS: Ja, ich weiß, kann man so ja nicht vergleichen bla …. Aber wer sich Raubkopien lädt hat meiner Meinung nach selbst schuld gehabt. Software-Entwickler freuen sich auch, wenn sie sich mal n Kaffee leisten können 😉

  8. wie kann mann danach suchen ? PS: ich würde nicht gleich alle über einen kam scheren …. leider gibt es auch viren&trojaner für gekaufte software. ich habe immer mal kunden die das alles doppelt und dreifach gekauft haben und warscheinlich sauberer sind als manche poster hier … und die haben auch immer viren und trojaner scheiss …. lg und schönes we

  9. Wer illegal lädt und keine Ahnung, beziehungsweise gute und zuverlässige Quellen hat, sollte es einfach lassen 😉

  10. Pöse, pöse Raubkopierer. zum Glück haben wir alle unser MS Office und das Photoshop für die Urlaubsfotos im Original und gekauft auf dem Rechner!

  11. der kram in „tauschbörsen“ ist kein warez… nur irgend nen crap von irgendwelchen Honks…. in „richtigem“ Warez wirst Du niemals son Schmadder finden…. die Szene hat Qualitätsrichtlinien^^, heftige… (kein Witz…)

  12. Christoph B. says:

    Ich glaube auch nicht das Adobe ein großes Problem damit hat wenn du Photoshop nur für deine Urlaubs-Fotos benutzt…
    Der Preis deckt ja eher die Kommerzielle Nutzung in der sich durch Photoshop Millionenerträge erarbeiten lassen.

  13. Ich finde Raubkopien völlig in Ordnung, den Hinweis auf eventuelle Trojaner, Viren o.ä. aber völlig überflüssig. Wer hier so scheinheilig tut …

    Ich kenne eigentlich jemanden niemanden (außer viellecht irgendwelche Rentner), der nicht irgendwelche MP3’s oder Filme aus dubiosen Quellen hat.

    Drum werfe den ersten Stein, der frei von Sünde ist!

  14. Nur so nebenbei… Was ist eigentlich mit Chrome?

    Nach meinem Wissensstand wird von den Entwicklern ein Masterpasswort für Chrome ausdrücklich abgelehnt, da es eh nur eine Scheinsicherheit bringe. Verschlüsselt werden die Passwörter auf Basis des Windows-Accounts, d.h. wer als der jeweilige User eingeloggt ist hat auch Zugriff auf alle Passwörter (nicht nur Autocompletion, sondern auch auslesen im Klartext).

    Die Idee ist, dass sowieso pro Nutzer ein Account existiert. Grundsätzlich richtig, aber man lässt auch mal schnell wen an den PC um etwas nachzuschauen und richtet nicht extra einen Gastaccount ein oder geht mal vom Computer ohne ihn zu sperren. Ein Masterpasswort könnte hier vor manchem dämlichen Streich im Familien/Bekanntenumfeld schützen 😉

    In Zusammenhang mit Malware wird das aber nochmal relevanter. Eine Malware, die unter dem selben Useraccount läuft, wie Chrome, sollte doch eigentlich auch freien Zugriff auf die Passwörter haben — den man mangels Masterpasswort nichtmal erschweren kann?

  15. Mist, das man hier seine Beiträge nicht noch einmal editieren kann…

  16. Hier eine Diskussion dazu. Das Thema wird immer wieder aufgebracht…
    http://code.google.com/p/chromium/issues/detail?id=120434

  17. Ich kann nicht verstehen, wie man in Zeiten von Steam, iTunes Appstore und Open Source noch Warez laden kann. Die legale Software wird einem praktisch schon nachgeschmissen. Scheint sich wirklich um menschliche Relikte aus den 90ern zu handeln.

  18. Sorry, aber wer speichert denn immer noch Passwörter im Browser?

    (…die stehen doch auf einem Zettel unter der Tastatur…)

  19. Ich rate allen Bekannten und Freunden immer Freeware oder günstige Shareware statt Raubkopien zu benutzen.
    Ich kennen keinen Bereich der nicht durch Freeware oder zumindestens Shareware abgedeckt wäre. Man kann inzwischen sogar sehr viel über Webapps machen.

  20. Ich nutze Dashlane zum Passwörter speichern :=)

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.