Sie sind hier: Home > Digital > Computer >

Neuer Trojaner attackiert Online-Banken

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitsgefahr  

Neuer Trojaner attackiert Online-Banken

15.01.2008, 11:01 Uhr | Christoph Schmidt

Das Sicherheitsunternehmen Symantec hat vor einem neuen Schädling gewarnt, der über 400 Online-Banken befallen haben soll. Der Trojaner schleicht sich in die Anmeldefenster der Banken ein und zeichnet Nutzer-Eingaben auf, erstellt Screenshots und stiehlt vertrauliche Bankinformationen. Das sind aber nicht die Einzigen Angirffstrategien, die der Schädling beherrscht.

Klick-Show 20 goldene Regeln für einen sicheren PC
Großes Quiz Sind Sie ein Sicherheitsexperte?
Wissen kompakt Viren, Spyware und Trojaner

Weltweit sind Banken betroffen

Infiziert der Trojaner namens Trojan.Silentbanker ein System, startet er umgehend den Download einer Konfigurations-Datei, die Informationen über die Internetadressen von über 400 Banken enthält. Neben den größten US-Banken sind auch Institute aus Spanien, Frankreich, Großbritannien, Irland, Finnland und der Türkei betroffen. Ruft ein infiziertes System eine der Banken-Seiten auf, klinkt sich der Trojaner in die Kommunikation zwischen Kunde und Bank ein und fängt die entsprechenden Geschäftsvorgänge ab. Diese sendet der Schädling schließlich an die hinter dem Angriff steckenden Online-Kriminellen. Das Fiese: Der Schädling überlistet sogar zweistufige Anmelde-Verfahren.

Foto-Show ZehnTipps gegen die Spam-Flut
Foto-Show Datenschnüffler loswerden - das hilft

Angreifer ändert Transaktionen

Hat der Trojaner vertrauliche Informationen gestohlen, kann er lautlos die Eingaben seines Opfers ändern. Der Nutzer bekommt hiervon nichts mit. Dabei stellt der Trojaner sicher, dass dem Anwender die Daten angezeigt werden, die er selber eingibt. Tatsächlich werden aber im Verborgenen die Eingaben des Angreifers übermittelt. Dabei fängt der Trojaner den Datenstrom ab, bevor dieser verschlüsselt wird. Damit ist die Attacke auch dann gültig, wenn der Bannkunde die Transaktion über die sichere SSL-Verbindung vornimmt.

Trojaner beherrscht viele Angriffsstrategien

Der Schädling beherrscht allerdings noch weitere Angriffstrategie. Wenn sich Überweisungen etwa nur mit Nutzername und Passwort ausführen lassen, stiehlt er diese. Werden Zertifikate oder Cookies für die Transaktion benötigt, spioniert der Schädling diese aus. Er kann sogar zusätzliche Felder in die Anmeldeboxen der Banken einfügen, falls bestimmte Informationen noch fehlen. In Ergänzung zu diesen Angriffswegen kann der Trojaner Bankkunden auch auf einen Server umleiten, den der Angreifer kontrolliert. Dort werden dann ebenfalls die vertraulichen Daten ausspioniert.

Rootkits Die heimliche Gefahr im Rechner

Vielseitiger Trojaner

Der Trojaner versorgt sich mehrmals am Tag mit Updates, kann weitere Schadsoftware nachladen und befallene Rechner als Web- und Proxy-Server missbrauchen. Neben den vertraulichen Bankdaten stiehlt der Trojaner Zugangsdaten zu FTP-Servern, eMail-Adressen und Online-Speicherangeboten. Zudem enthält er die URLs von über 600 Pornoseiten, um dem Angreifer über diesen Verweis zusätzliches Geld in die Kassen zu spülen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige
Ähnliche Themen im Web

Shopping
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017