Malware merkt sich alle Passwörter bei Firefox
Das Ausschalten der Passwortspeicherung wird demnächst nicht mehr vor Keyloggern schützen, da es eine neue Malware gibt.
Viele Nutzer haben bis jetzt unter den Einstellungen von Mozilla Firefox das automatische Speichern der Passwörter ausgeschaltet. Ein relativ neuer Trojaner verändert allerdings im Microsoft IE und bei Mozillas Firefox die Code-Zeilen, die für diese Aktivierung zuständig sind.
Sicherheitsforscher von Webroot gaben bekannt, das dieser Trojaner Zeilen in der Datei nsLoginManagerPrompter.js entfernt und neue einfügt, sodass er sich als Maestro einen neuen Account erstellt und den legalen-Nutzer verdrängt. Dadurch soll sich der Browser weiterhin unbemerkt alle Passwörter merken und an den jeweiligen Ersteller des Trojaners weitergeben.
Auf allen Plattformen auf denen der Trojaner Rechte zur Änderung der Datei nsLoginManagerPrompter.js hat funktionier die Manipulation. Tests ergaben, dass er unter Windows XP, Windows 7 und Ubuntu 10.04 funktioniert. Auf Windows 7 und Ubuntu haben Nutzer jedoch standartgemäß eingeschränkte Rechte, sodass auch der Trojaner ohne weitere Tricks keine Möglichkeit hat zuzuschlagen.
Angeblich habe sich der Täter geoutet. Jedoch sollten Nutzer trotzdem vorsichtig sein, wenn die Optionen in Tools vom Nutzer nicht bearbeitet worden sind. Dann müsste nämlich bei jeder Passworteingabe gefragt werden, ob sich der Browser das Passwort merken soll. Ist dies nicht der Fall, besteht laut Webroot die Chance, dass der Trojaner bereits an der Arbeit ist. Um dies rückgängig zu machen hilft nur noch eine Neuinstallation des Browsers und ein guter Schutz vor Trojanern jeglicher Art.
Der Entwickler dieses Trojaners mit dem Namen Trojan-PWS-Nslog ist immer noch am Werk. Webroot konnte bereits auf die Facebook-Seite des iranischen Entwicklers gelangen, welcher laut eigenen Aussagen aus Spaß Crimeware programmiert hat.
