Sicherheit Vorsicht vor Super-Banking-Trojaner
Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
News folgen
Online-Kriminelle
Der Quellcode des Banking-Trojaners wurde laut Heise Security Anfang Juni noch für 50.000 US-Dollar angeboten. Nun sei der Sourcecode des Trojaners in schwer zugänglichen russischen Untergrundforen zum Gratis-Download aufgetaucht. Das knapp zwei Gigabyte große Archiv werde in einschlägig bekannten Untergrund-Foren bereits rege weitergereicht, heißt es.
Carberp-Trojaner hebelt Antivirensoftware aus
Der Trojaner Carberp hat eine besonders gefährliche Eigenschaft: Er infiziert den Master Boot Record (MBR) von Windows-Rechnern und unterläuft damit gängige Antivirensoftware. Online-Kriminelle bekommen mit dem Schädling die Kontrolle über den infizierten Computer, er übersteht auch eine herkömmliche Neuinstallation des Betriebssystems.
Carberp wurde 2010 als so genannter Trojaner-Baukasten entwickelt. Seitdem infizierten zahlreiche Carberp-Varianten unzählige Computer, fingen die Zugangsdaten zu Online-Bankkonten der Opfer ab und übermittelten diese an die Täter. Außerdem öffnet die Schadsoftware eine Hintertür auf dem Rechner, über die dieser dann in ein Botnetz eingebunden wird.
Mit Carberp-Trojaner 200 Millionen erbeutet
Carberp ist auch deshalb so gefährlich, weil er permanent verändert wird und dadurch in verschiedenen Varianten auftritt. Eine 2012 aufgetauchte Variante blockierte den Zugriff auf Facebook und verlangte Geld von seinen Opfern. Mit einer anderen Variante erbeutete eine osteuropäische Hacker-Gruppe über 200 Millionen Euro, bevor der Kontodiebstahl Anfang April 2013 aufflog und die russische Polizei zuschlug.
Berichten von Antiviren-Softwareherstellern zufolge wurde Carberp in der Vergangenheit mittels sogenannter Drive-by-Downloads über präparierte Internetseiten verbreitet. Es genügte schon der Besuch einer solchen Seite, um den PC zu infizieren. Die älteren Varianten werden von Antiviren-Software bereits erkannt und sicher abgewehrt.
Sicherheitsexperten gehen davon aus, dass die Zahl der Carberp-Varianten durch die kostenlose Verbreitung deutlich zunehmen wird, da auch weniger versierte Online-Kriminelle damit auf Beutefang gehen können.
So schützen Sie sich
Einen sicheren Tipp zur Abwehr neuer Carberp-Varianten gibt es derzeit jedoch nicht. Grundsätzlich ist ein Virenschutz-Programm mit aktuellen Virensignaturen die Grundvoraussetzung, um das Infektionsrisiko mit Schadsoftware zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf aktuellem Stand sein.
