Malware erzwingt Speicherung von Passwörtern in Firefox

**Annika_Kremer** · 11. 10. 2010, 18:30

Cyberkriminelle haben offenbar einen neuen Malware-Typ entwickelt. Dieser soll Angriffe auf die im Browser gespeicherten Passwörter noch effizienter ablaufen lassen. Zu diesem Zweck stellen die Computerschädlinge sicher, dass Website-Passwörter auf jeden Fall im Browser gespeichert werden.

zur News

**Sempralon** · 11. 10. 2010, 19:15

... wieder den IE benützen?
... menno ... aber wir sind ja flexibel!

**Muu** · 11. 10. 2010, 19:58

Und schon wieder nur für Microsoft Windows mit ActiveX und Windows Registry.

Dort wo die Datei nsLoginManagerPrompter.js auf anständigen Systemen im Filesystem sitzt, haben User auf Systemen ohne ActiveX keine Schreibberechtigung.

**SeriousKano** · 11. 10. 2010, 20:18

Zitat von Sempralon

... wieder den IE benützen?
... menno ... aber wir sind ja flexibel!

Warum nicht gleich Netscape? Back to the roots und so.

**Allemo** · 11. 10. 2010, 20:18

Ich versteh' nicht ganz den Zweck davon.
Wenn der Rechner kompromittiert ist, kann man die Passwörter doch sowieso abgreifen. Wozu noch mal extra im Browser speichern?

**Muu** · 11. 10. 2010, 20:55

Zitat von Allemo

Ich versteh' nicht ganz den Zweck davon.
Wenn der Rechner kompromittiert ist, kann man die Passwörter doch sowieso abgreifen. Wozu noch mal extra im Browser speichern?

Das ist doch offensichtlich: die wolllen auch von den etwas vorsichtigeren Usern, die sonst sensible Formulareingaben nicht speichern würden abschnorcheln.

**Allemo** · 11. 10. 2010, 21:15

Wenn das System infiziert ist, ist es doch egal ob der Nutzer seine Eingaben zusätzlich speichert oder nicht, da man eh sämtliche Eingaben mitloggen kann. Das deaktivieren der Nachfrage gibt nur unnötige Hinweise.

**Muu** · 11. 10. 2010, 21:35

Es gibt trojanische Programme, die heimlich Screenshots machen. Die werden aber viel mehr Ressourcen verbrauchen und viel mehr Müll aus der Sicht der Bösen produzieren, als ein Programm das nur gelegentlich aktiv werden muss, um ökonomisch einige wenige vorgegeben Dateien mit den gesammelten Passwörtern aus den Browsern abzuschnorcheln.

**Soulvation** · 11. 10. 2010, 21:57

Na dann eben bis zum Patch OperaTor fürs OBanking benutzen. Hab doch Browser auf Vorrat da und zur Not auch nochmal nen Download.
Ist bei mir bei jedem Browser so eingestellt, das nix gespeichert wird und beim schließen der Cache gleich mitsamt den Cockies entfernt. Funzt das auch, wenn man den Privatmodus benutzt?

So long by 4 now...

**Sempralon** · 11. 10. 2010, 22:39

@Allemo ... Muu hat recht ... trotz der hohen Infektzahlen, ist das Abfischen von brauchbaren Daten recht mühselig geworden, man könnte es auch so sagen ... es macht Arbeit!
Die Phisher schwenken jetzt um, sie möchten (wie Botnetzbetreiber), das die Systeme reibungslos weiterlaufen ... du deine Eingaben machst und möglichst oft und fleißig!

**GreenKing** · 11. 10. 2010, 22:54

Was ist, wenn ich in FF ein masterpasswort benutze, und meine pws, deswegen nicht mehr eintippe? Nur ein MasterPW das, wenn es richtig ist, die "gespeicherten" passwörter, dann bei jeder vorgemerkten seite einfügt, ohne meine eingaben.
Das macht mich gegen diesen Angriff doch Immun oder?

Da braucht der hacker doch, direkten zugriff auf meinen Firefox um sie dann auszulesen oder?

Na klar, wenn er das Masterpasswort dann mitsnifft, und mein pc übernehmen würde, könnte er in den Einstellungen dann mit leichtigkeit alles auslesen. Aber das kann dieses Malwärchen doch nicht oder?

**Kletter** · 12. 10. 2010, 04:00

Sind eh MD5 verschlüsselt. Sinnlose Panikmache.
Einzige sind eben die Flashcookies, die sind nicht verschlüsselt. Wobei man diese aber verschlüsseln kann.

**Sempralon** · 12. 10. 2010, 05:59

@GreenKing, hat dein Browser (egal welches OS):
- Zugriff auf deine HDD oder RAM?
- Zugriff auf die eigegebenen Daten im Anzeigefenster und der Addressleiste?

... gut, dann kann ein Progrämmchen, z.B. getarnt als Plugin, die Eingabedaten in Verbindung mit der Addresse auf deiner HDD abspeichern und irgendwann abschicken, denn dein Browser hat einen Zugriff auf das Internet!

... schön, das wir mal die Grundlagen geklärt haben!

... also, wo brauche ich bei diesem Szenario dein Masterpasswort?
... ich könnte das ja auch weiter treiben, in dem ich schreibe, das der Schädling in deinem Browser eine eigene verdeckte Passwortdatenbank etablieren könnte und es so keine "Fremddateien" auf deiner HDD geben würde ... also, man kann vieles machen und einiges habe ich schon gemacht!
Vieles für den Eigengebrauch (Paranoia) ...

**xcyron** · 12. 10. 2010, 14:42

Zitat von Kletter

Sind eh MD5 verschlüsselt. Sinnlose Panikmache.
Einzige sind eben die Flashcookies, die sind nicht verschlüsselt. Wobei man diese aber verschlüsseln kann.

Gibt genug Datenbanken zum abgleichen der MD5 Hashes je nachdem wie Kompliziert dein Passwort ist dauert das keine 2 Minuten

aber hab gelesen das Firefox die Passwörter nicht direkt als MD5 Hash Speichert was die sache natürlich deutlich komplizierter macht

**mf2** · 13. 10. 2010, 06:49

Firefox wird die Passwörter kaum als MD5 chiffrieren (nicht "verschlüsseln"), da es eine Einweg-Chiffrierung ist.
Schließlich muss der Browser das Passwort noch im Klartext kennen, um es an die jeweilige Website weiterzuleiten.

Vielmehr werden die Passwörter als PKCS#11 verschlüsselt.