image

Trojan steelt wachtwoorden via Firefox-app

woensdag 7 november 2012, 11:31 door Redactie, 2 reacties

Na een Trojaans paard dat foto's van Windows-computers steelt, is er ook een variant ontdekt die wachtwoorden buitmaakt. Waarschijnlijk is de Passtealer Trojan door dezelfde auteur gemaakt die eerder de Pixsteal Trojan verspreidde. De Passtealer Trojan zoekt naar accounts van verschillende online diensten en stuurt die via FTP naar een server van de malwaremaker.

In tegenstelling tot de meeste wachtwoordstelers, die keyloggers gebruiken, gebruikt Passteal een 'password recovery app'. De app is bedoeld voor gebruikers om hun wachtwoord te achterhalen, maar Passteal gebruikt die om de inloggegevens te stelen. In de variant die anti-virusbedrijf Trend Micro analyseerde werd PasswordFox gebruikt, een uitbreiding voor Firefox.

De malware gebruikt het programma om wachtwoorden van Facebook, Twitter, Pinterest, Tumblr, Google, Yahoo, Microsoft, Amazon, EBay, Dropbox en banksites te verzamelen.

De inloggegevens worden in een tekstbestand opgeslagen en vervolgens via FTP verstuurd. Naast in de browser opgeslagen wachtwoorden verzamelt de malware ook inloggegeven van diensten zoals Steam en JDownloader. De malware zou inmiddels op meer dan 400 computers zijn aangetroffen.

Reacties (2)
07-11-2012, 11:48 door Fabian76
Wellicht het vermelden waard dat de FTP server van Pixsteal op 5 november niet meer te benaderen was. Bron: http://blogs.mcafee.com/mcafee-labs/image-theft-via-ftp-could-be-first-stage-of-attack
Is het IP nummer wellicht bekend? Dan block ik het hier intern even in de firewall.
09-11-2012, 21:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.