Neverquest: Banking-Trojaner zielt auf Kunden deutscher Banken

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Täter schießt jungem Delfin in den Kopf

Bericht: Deutscher Trainer zu Milan?

EU verbietet Barzahlung über 10.000 Euro

Mädchen sticht zwei Lehrerinnen nieder

So sieht Shirley MacLaine heute aus

Reinheitsgebot: Das bedeutet es wirklich

Wetter: Am Wochenende wird es wärmer

Strand in Urlaubsort mit Asbest verseucht

Rückkehr von Kultfigur angekündigt

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Sicherheitsexperten warnen
Neuer Trojaner greift Kunden deutscher Banken an

Von t-online

Aktualisiert am 05.12.2013Lesedauer: 3 Min.

Ein neuer Trojaner hat deutsche Banken im Visier. (Quelle: Wolterfoto/imago-images-bilder)

News folgen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen gefährlichen Trojaner, der weltweit bereits tausende Computer infiziert hat. Der Schädling namens Neverquest hat es auf Zugangsdaten für das Online-Banking abgesehen. Den Angreifern genügt es dabei nicht, Bankkunden um ihr Geld zu erleichtern. Der Trojaner macht es sogar möglich, dass die Täter mit dem Geld ihrer Opfer an der Börse spekulieren. Auch deutsche Banken sind betroffen.

Der Trojaner ist seit Juli aktiv und wurde auch schon unter dem Namen Vawtrak von anderen Herstellern von Antiviren-Software erkannt. Die Sicherheitsexperten von Kaspersky Lab gehen davon aus, dass das volle Potential von Neverquest noch lange nicht ausgeschöpft ist und der Trojaner weiterentwickelt und verbessert wird.

Lily Collins: Die gefährlichste Frau im Internet

+19

Schon jetzt enthält der Schädling mehrere Strategien, um sich möglichst effektiv zu verbreiten. Er kann wahlweise Internetseiten mit Schadcode impfen oder sich per massenhaften E-Mail-Versand und per Link-Spam beispielsweise in sozialen Netzwerken verbreiten. Zudem kann sich Neverquest selbst replizieren und weiterverbreiten, weshalb die Experten mit einem deutlichen Anstieg der infizierten Computer in kurzer Zeit rechnen.

Datenverkehr wird umgeleitet

Neverquest schleust spezielle Skripte in die beiden beliebtesten Browser Internet Explorer und Firefox ein. Diese Skripte verschaffen den Angreifern die Kontrolle über die Browser-Verbindung mit dem Internet. Es reicht, dass das Opfer eine Internetseite ansteuert, die die Angreifer als Ziel ausgewählt haben.

Sobald ein Nutzer eine von derzeit 28 auf einer Liste stehenden Internetseiten aufruft, wird der Datenverkehr über die von den Angreifern betriebenen Kontroll-Server umgeleitet. So können die Täter den Datenverkehr analysieren, Zugangsdaten wie Benutzernamen und Passwörter ausspähen und vor allem auch Funktionen der angegriffenen Internetseiten steuern. Diese Internetseite selbst kann den Angriff nicht erkennen, da die Eingaben und Klicks über die Umleitung von dem eigentlich berechtigten Computer des Opfers kommen.

Auch deutsche Banken betroffen

Ein Sprecher von Kaspersky wollte auf Anfrage von t-online.de nicht sagen, welche Internetseiten und welche deutschen Banken derzeit betroffen sind. Neben deutschen und italienischen Geldinstituten stehen auch internationale Großbanken sowie Online-Bezahldienste auf der Liste der Zielseiten.

Als derzeitiges Hauptziel haben die Sicherheitsexperten die Website fidelity.com ermittelt, eine der weltweit größten Plattformen für die Verwaltung von Investmentfonds. Allerdings können jederzeit neue Ziele hinzukommen, denn eine Funktion in Neverquest erlaubt es, die Zielliste um neue anvisierte Banken oder Webseiten zu erweitern.

Trojaner kann an der Börse spekulieren

Die Fernsteuerungsfunktionen sind laut Kaspersky so ausgereift, dass die Angreifer nicht nur Geldbeträge auf eigene oder Konten anderer Opfer überweisen können. Die Täter könnten mit dem Geld und mit den Konten ihrer Opfer sogar an der Börse spekulieren.

"Neverquest‘ ist nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte" erklärt Sergey Golovanov, Chef der Forschungsabteilung von Kaspersky Lab.

Nicht nur Banken sind Ziele

In einem russischen Hacker-Forum heißt es in einem Beitrag über Neverquest, mit dem Trojaner könne "jede Bank in jedem Land" angegriffen werden. Neverquest soll seinen Ursprung in russischen Hackerkreisen haben.

Kaspersky hat bei der Untersuchung des Trojaners festgestellt, dass dieser auch auf die Nutzerdaten von Facebook, Twitter, Google, Yahoo und zahlreichen anderen sozialen Netzwerken aber auch Videostreaming- oder Pornoseiten angesetzt werden kann.

So schützen Sie sich

Grundsätzlich ist ein Virenschutz-Programm mit aktuellen Signaturen die Grundvoraussetzung, um den PC gegen Bedrohungen wie Viren und Trojaner abzuhärten. Die meisten Anti-Viren-Programme können Neverquest und dessen Varianten wie Vawtrak mittlerweile erkennen und eliminieren – wenn sie auf dem neuesten Stand sind.

Zusätzlich sollten sowohl das Betriebssystem des Computers als auch die verwendeten Programme immer auf dem aktuellen Stand sein. Veraltete Software ist anfälliger für Viren-Befall, warnen Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Verwenden Sie deshalb nur die neuesten Versionsnummern für installierte Software.

"Lass dich frei": Apple kündigt Event an – Diese Geräte könnte Apple zeigen

Wegen Preiserhöhungen: Sammelklage gegen Vodafone: Wie Betroffene Geld zurückbekommen

Permanente Station geplant: Alexander Gerst: Mond wird achter Kontinent

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.