Sie sind hier: Home > Digital > Computer >

Phishing: Malware mogelt sich in Formularfelder der Online-Bank

...
t-online.de ist ein Angebot der Ströer Content Group

Phishing  

Malware mogelt sich in Formularfelder

29.09.2008, 18:27 Uhr

Ein Trojanisches Pferd kann zusätzliche Eingabefelder in Online-Formulare von Web-Seiten einfügen. Der Schädling kann auf diese Weise vertrauliche Daten abgreifen – etwa auf der Website der Bank eines Opfers.

Klick-Show So erkennen Sie eine Phishing-Mail
Klick-Show 20 goldene Regeln für einen sicheren PC
Quiz Ist Ihr PC sicher vor Eindringlingen?

Ein bereits seit längerer Zeit existierendes Trojanisches Pferd ist mittlerweile für eine größere Zahl von Online-Betrügern verfügbar. Wie Sicherheitsforscher von RSA Consumer Solutions berichten, benutzt der Schädling eine Methode namens "HTML-Injection", um zusätzliche Eingabefelder in Online-Formulare einzufügen. Die zunehmende Verbreitung sei auf einen Preisverfall zurück zu führen. Kostete "Limbo" auf dem Untergrundmarkt vor zwei Jahren noch 5000 US-Dollar und vor einem Jahr 1000 Dollar, ist der Schädling nun für 350 Dollar erhältlich.

Kaum erkennbare Attacke

Durch eine enge Integration mit dem Browser kann Limbo arbeiten, während Anwender gerade die Website ihrer Bank besuchen. Limbo kann das Aussehen der Web-Seite verändern, Formularfelder einfügen und Daten abgreifen. Uri Rivner von RSA berichtet, es sei für den Anwender kaum erkennbar, dass gerade etwas falsch laufe. Das einzige Anzeichen sei, dass Daten abgefragt würden, deren Eingabe die Bank bislang nie verlangt hatte.

Zahlreiche Infektionswege möglich

Limbo kann auf verschiedenen Wegen auf den Rechner gelangen - im Grunde auf allen bekannten Wegen, die zum Einschleusen von Schädlingen genutzt werden. Seit einiger Zeit sind so genannte Drive-by Downloads recht verbreitet, bei denen eine Schwachstelle im Browser ausgenutzt wird, um einen Schädling ohne jede Interaktion mit dem Anwender einzuschleusen. Aber auch klassische Wege wie Mail-Anhänge oder Popups auf Web-Seiten, die zum Download eines Zusatzprogramms, etwa eines Video-Codecs auffordern, werden genutzt.

Heimlicher Spion im Browser

Einmal installiert, kann der Schädling die Web-Nutzung des Anwenders überwachen und bei bestimmten Websites, etwa denen von Banken, zusätzliche Abfragen einbauen und die Eingaben abfangen. Eine SSL-Verschlüsselung der Verbindung zur Bank-Website schützt hier nicht, da Limbo auf Anwenderseite an der Quelle sitzt. Der Schädling nutzt in neueren Varianten, die auch unter Namen wie "Zeus" oder "WSNPOEM" bekannt sind, sogar selbst SSL-verschlüsselte Verbindungen für seine Kommunikation mit dem Mutterschiff.

Betrügerische Software Vorsicht vor diesen Programmen
Schutz vor Phishing-Attacken So haben Datendiebe keine Chance

powered by © www.pcwelt.de

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
China 
Dieses Kleinkind hat mehr Glück als Verstand

Ein Kleinkind läuft auf die Straße - direkt vor ein Auto. Der Fahrer bemerkt nichts und überrollt das Kind. Anschließend fährt sogar noch ein zweites Auto darüber. Video

Anzeige

Shopping
Anzeige
Funktionale Sport- und Outdoor-Mode für sie und ihn

Mit der perfekten Kleidung und dem passenden Equipment sportliche Ziele erreichen. bei tchibo.de

Shopping
Samsung Galaxy S8 für nur 1,- €*

Im Tarif MagentaMobil L mit Top-Smartphone. Jetzt vorbestellen bei der Telekom. Shopping


Anzeige
shopping-portal