Sie sind hier: Home > Digital > Computer >

Phishing: Malware mogelt sich in Formularfelder der Online-Bank

...
t-online.de ist ein Angebot der Ströer Content Group

Phishing  

Malware mogelt sich in Formularfelder

29.09.2008, 18:27 Uhr

Ein Trojanisches Pferd kann zusätzliche Eingabefelder in Online-Formulare von Web-Seiten einfügen. Der Schädling kann auf diese Weise vertrauliche Daten abgreifen – etwa auf der Website der Bank eines Opfers.

Klick-Show So erkennen Sie eine Phishing-Mail
Klick-Show 20 goldene Regeln für einen sicheren PC
Quiz Ist Ihr PC sicher vor Eindringlingen?

Ein bereits seit längerer Zeit existierendes Trojanisches Pferd ist mittlerweile für eine größere Zahl von Online-Betrügern verfügbar. Wie Sicherheitsforscher von RSA Consumer Solutions berichten, benutzt der Schädling eine Methode namens "HTML-Injection", um zusätzliche Eingabefelder in Online-Formulare einzufügen. Die zunehmende Verbreitung sei auf einen Preisverfall zurück zu führen. Kostete "Limbo" auf dem Untergrundmarkt vor zwei Jahren noch 5000 US-Dollar und vor einem Jahr 1000 Dollar, ist der Schädling nun für 350 Dollar erhältlich.

Kaum erkennbare Attacke

Durch eine enge Integration mit dem Browser kann Limbo arbeiten, während Anwender gerade die Website ihrer Bank besuchen. Limbo kann das Aussehen der Web-Seite verändern, Formularfelder einfügen und Daten abgreifen. Uri Rivner von RSA berichtet, es sei für den Anwender kaum erkennbar, dass gerade etwas falsch laufe. Das einzige Anzeichen sei, dass Daten abgefragt würden, deren Eingabe die Bank bislang nie verlangt hatte.

Zahlreiche Infektionswege möglich

Limbo kann auf verschiedenen Wegen auf den Rechner gelangen - im Grunde auf allen bekannten Wegen, die zum Einschleusen von Schädlingen genutzt werden. Seit einiger Zeit sind so genannte Drive-by Downloads recht verbreitet, bei denen eine Schwachstelle im Browser ausgenutzt wird, um einen Schädling ohne jede Interaktion mit dem Anwender einzuschleusen. Aber auch klassische Wege wie Mail-Anhänge oder Popups auf Web-Seiten, die zum Download eines Zusatzprogramms, etwa eines Video-Codecs auffordern, werden genutzt.

Heimlicher Spion im Browser

Einmal installiert, kann der Schädling die Web-Nutzung des Anwenders überwachen und bei bestimmten Websites, etwa denen von Banken, zusätzliche Abfragen einbauen und die Eingaben abfangen. Eine SSL-Verschlüsselung der Verbindung zur Bank-Website schützt hier nicht, da Limbo auf Anwenderseite an der Quelle sitzt. Der Schädling nutzt in neueren Varianten, die auch unter Namen wie "Zeus" oder "WSNPOEM" bekannt sind, sogar selbst SSL-verschlüsselte Verbindungen für seine Kommunikation mit dem Mutterschiff.

Betrügerische Software Vorsicht vor diesen Programmen
Schutz vor Phishing-Attacken So haben Datendiebe keine Chance

powered by © www.pcwelt.de

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
congstar „Smart Aktion“: 300 Min, 100 SMS und 1000 MB
zu congstar.de
Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten
online unter www.teufel.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017