Passwort-Diebstahl stellt ‘Storm’ in den Schatten

EnterpriseSicherheit

Wie der Betriebssystemkonzern Microsoft mitteilte, sind Passwort-Diebe derzeit die größte Gefahr im Web. Sie erschleichen sich durch fremde Passwörter Vorteile, meistens Geld. Das alles wurde bekannt, nachdem Microsoft sein ‘Malicious Software Removal Tool’ einem Update unterzogen hatte, hieß es. Dieses Update brachte erschreckende Details zutage.

Demnach waren etwa 2 Millionen illegale Werkzeuge für Passwort-Diebstahl auf Windows-basierten PCs gefunden worden – allein im Zeitraum von einer Woche nach dem Update. Das teilte der Konzern jetzt gegenüber britischen Medien mit.

Microsoft verwies darauf, dass besonders ein Werkzeug aufgefallen war. ‘Taterf’ wurde allein am ersten Tag nach dem Update mehr als 700.000 Mal gefunden und automatisiert durch die Software von Microsoft entfernt. Dieser eine Tag löste ebenso viele Reinigungsaktionen aus, wie ein ganzer Monat kurz nachdem das Storm-Botnet gefunden worden war. Diese Tatsache zeigte, wie notwendig das Update des Sicherheitswerkzeuges war.

Diese Password Stealer Software ist – Microsoft zufolge – am meisten verbreitet und wächst am stärksten. Dabei handelt es sich um ein Werkzeug, das in den virtuellen Gaming-Zimmern sein Unwesen treibt und unkontrolliert Geldwäsche ermöglicht. Wie Microsoft weiter mitteilte, nehmen Kriminelle dabei unter dem frisch gestohlenen Passwort an den beliebten Spielen teil, stehlen die virtuellen Einsätze des rechtmäßigen Besitzers und tauschen die virtuellen “Münzen” später auf speziellen Seiten in echtes Geld um.

Diese Geldströme sind absolut unkontrolliert, weshalb Matt McCormack, Forscher an Microsofts Malware Response Center, von “echter Geldwäsche” spricht. Die Zahl der gefundenen Taterf-Infektionen hat ihm zufolge die von Microsoft gefundenen Infektionen mit dem Storm-Wurm bereits jetzt in den Schatten gestellt.