+43 699 / 18199463
office@itexperst.at

Trojaner Citadel hat nun Passwortmanager im Visier

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet.

Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert.

Citadel existiert bereits seit mindestens 2012 und hat vermutlich schon Millionen Systeme weltweit kompromittiert. Der Trojaner wurde hauptsächlich dazu verwendet, Zugangsdaten zu Online-Banking-Seiten zu erhalten. Vor Kurzem wurde es aber auch mit Angriffen auf petrochemische Firmen im Nahen Osten in Verbindung gebracht.

Forscher der Sicherheitsgruppe Trusteer von IBM entdeckten nun eine neue abgewandelte Form der Malware. Diese kann das Masterpasswort von drei weit verbreitet genutzten Systemen zum Management und zur Authentifizierung von Passwörtern angreifen.

Passwortmanager erleichtern vielen Nutzern das Leben, da sie die zahlreichen Passwörter zu verschiedenen Onlinekonten speichern. Indem sich der Nutzer nur ein Masterpasswort merken muss, erlauben diese Programme die Verwendung komplizierter und starker Passwörter auf Webseiten.

Die neue Citadel-Variante ist die erste Malware, die spezifisch für den Diebstahl von Masterpasswörtern geschaffen wurde. Dana Tamir von IBM Trusteer zufolge beinhaltet es Anweisungen zum Logging der Tastenanschläge, wenn bestimmte Prozesse auf dem infizierten Computer laufen.

Die von IBM entdeckte Citadel-Variante richtet sich gegen die Open-Source-Passwortmanager Password Safe und KeePass sowie den neXus Personal Security Client. Diese Passwortmanager stehen zum kostenlosen Download zur Verfügung und werden für eine Vielzahl von privaten oder auch geschäftlichen Anwendungen genutzt, so Tamir.

Bisher werden nur diese drei angegriffen, doch Citadel kann leicht umgeschrieben werden. Die Steuerung über Control-and-Command-Server macht es leicht, die Malware für verschiedene kriminelle Kampagnen zu nutzen. Bisher ist nicht klar, auf welche Art von Daten es die Hacker abgesehen haben. Tamir vermutet entweder eine Massenaktion, bei der Unmengen von Passwörtern abgegriffen werden sollen, oder eine Übung für zielgerichtete Attacken wie die im Nahen Osten. Citadel ist vor allem dadurch gefährlich, dass es schwer zu entdecken und zudem weit verbreitet ist – vermutlich 1 in 500 Systemen weltweit ist bereits infiziert.

Siehe auch: Inside the World of the Citadel Trojan, Executive Summary von McAfee (interessante Daten speziell für die Verbreitung in Europa)

Artikel von darkreading.com, 20.11.2014: New Citadel Attack Targets Password Managers
Artikel von arstechnica.com, 19.22.2014: Malware’s new target: your password manager’s password

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen