Sicherheit & Internet:Sicherheit

Key-Logger nutzen öffentliche Zwischenablage

Eine neue Tarnmethode der Online-Kriminellen erschient zunächst widersinnig, erfüllt jedoch ihren Zweck. Trojanische Pferde installieren Key-Logger, die persönliche Informationen wie Passwörter, Kreditkartendaten oder Lizenzschlüssel für Software ausspionieren.

Viren Trojaner

© Archiv

Viren Trojaner

Eine neue Tarnmethode der Online-Kriminellen erschient zunächst widersinnig, erfüllt jedoch ihren Zweck. Trojanische Pferde installieren Key-Logger, die persönliche Informationen wie Passwörter, Kreditkartendaten oder Lizenzschlüssel für Software ausspionieren.

Doch statt diese Daten auf einem möglichst gut getarnten Server abzulegen oder per Mail zu versenden, veröffentlichen die Schädlinge die Daten als Klartext auf der Website Pastebin. Das ist eine Art öffentliche Zwischenablage etwa für Software-Entwickler, die dort zum Beispiel Code-Schnipsel ablegen, damit andere sie kopieren oder ansehen können. Für Online-Kriminelle liegt der Vorteil dieser Methode auf der Hand. Sicherheitsunternehmen und Ermittlungsbehörden können nicht feststellen, wer die Daten online stellt und wer sie abruft. Veröffentlicht werden sie automatisiert von Malware, die auf den Rechnern der Opfer läuft. Abrufen kann sie Jedermann, denn es ist eine öffentliche, viel genutzte Website, für die keine Anmeldung erforderlich ist. Die Gefahr aufzufliegen ist daher gering.

Für die Opfer der Passwortspione macht es diese Methode noch schlimmer als es ohnehin schon ist. Jedermann kann die umfangreiche Website nach solchen Daten durchsuchen und sie missbrauchen. Sie werden auch so schnell nicht aus dem Web verschwinden. Die bislang beobachteten Einträge dieser Art bei Pastebin gehen nach Einschätzung von Loredana Botezatu vom Antivirushersteller Bitdefender im Malware City Blog überwiegend auf einen Key-Logger zurück, den Bitdefender "Trojan.Keylogger.PBin.A" nennt. Er ist bereits einige Zeit bekannt und nutzt die Programmierschnittstelle (API) von Pastebin. Entsprechender Beispiel-Code kursiert bereits in Untergrundforen, sodass eine zunehmende Nutzung dieser Methode zu erwarten ist.

Viren Trojaner

© Archiv

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…