Trojaner spioniert Browser-Passwörter aus

Der Computer-Schädling beschränkt sich nicht nur darauf, in Firefox gespeicherte Passwörter auszulesen und an den Malware-Programmierer zu schicken. Zusätzlich manipuliert der Schädling namens «Trojan-PWS-Nslog» den Browser derart, dass dieser künftig Passwörter ohne nachzufragen lokal speichert. Entdeckt wurde die Malware vom Sicherheits-Unternehmen Webroot.

Der Trojaner liest auch den Passwortspeicher des Internet Explorers aus. Mittlerweile sei der Control-Server des Trojaners aber offline, sagt Webroot. Der Malware-Autor hat sich offenbar keine grosse Mühe gegeben, seine Spuren zu verwischen. Im Schad-Code steht ein Name samt Mail-Adresse. Durch diese Informationen konnte laut Webroot auch die Facebook-Seite des vermutlich iranischen Entwicklers ausfindig gemacht werden.

Webroot kommt zu dem Schluss, dass der Malware-Schreiber seine Schad-Software aus Spass programmiert. Denn er bietet sie nirgendwo für Geld an. Im Gegenteil: Von ihm stammt auch ein kostenloser Keylogger-Baukasten.