»Super-Trojaner« plündert deutsche Bankkonten

Nicht nur auf Bankdaten und natürlich das Geld von Online-Banking-Kunden hat es »URLzone« laut Finjan abgesehen, auch PayPal-, Gmail- und Facebook-Accounts sollen in Gefahr sein. Die Sicherheitsexperten warnen vor der auch »Supertrojaner« genannten Malware, die bereits Konten deutscher Banken erleichtert haben soll und äußerst trickreich vorgeht.

»Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist«, erklärt Ben Itzhak von Finjan. Infiziert werden Rechner mit URLzone durch den Besuch von verseuchten Webseiten – entweder gelangt der Anwender durch Surfen per Hand auf die entsprechenden Seiten oder durch Anklicken von Links in E-Mails, die ebenfalls dorthin führen. Laut Finjan nutzt die Malware bekannte Sicherheitslücken in Webbrowsern, um sich auf der Festplatte einzunisten.

Während des Online-Bankings kapert URLzone den Browser und errechnet anhand des Kontostands einen gewissen Prozentsatz der entwendet werden kann, ohne dass der Diebstahl auffällt. Das Geld wird Finjan-Angaben zu Folge auf die Konten von Strohmännern überwiesen. Damit der Klau möglicht lange unentdeckt bleibt, bekommt der Anwender sogar den Kontostand angezeigt, den er erwartet.

Der Malware auf die Spur gekommen sind die Sicherheitsexperten durch das Mitloggen der Kommunikation eines infizierten Rechners mit einem Kommandoserver, der vermutlich in der Ukraine steht, von den Hintermännern nur unzureichend abgesichert war und deshalb einige Informationen preisgab: So sollen die infizierten Webseiten 90.000 mal aufgerufen worden sein, auf 6400 Rechnern hat sich die Malware eingenistet. Über mehrere Hundert dieser Systeme wurde tatsächlich Geld gestohlen, Finjan spricht von rund 300.000 Euro.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
44 Kommentare
    Dein Kommentar
  • Respekt an dem Bastler, wobei ich mir denke das es mehrere waren die an dem geschraubt haben. Schade für die Leute dennen es trift :(

    So erstmal Kontoauszug machen mal sehen was an Beute auf meinem Konto liegt ^.^
    0
  • bleikroneRespekt an dem Bastler, . . .


    dankeschön ;-)
    0
  • Soviel mal wieder zu Onlinebanking.. ^^.
    -3