Banking-Trojaner lauert: Warnung vor falschen McDonald's-Coupons

Eine bisher unbekannte, hochentwickelte Schadsoftware hat es auf die Bankdaten seiner Opfer abgesehen. Sie verbreitet sich via Spam-Mails und über manipulierte Werbeanzeigen für McDonald's-Rabattcoupons.

Das Sicherheitsunternehmen ESET hat mit "Mispadu" eine bislang unbekannte Schadsoftware entdeckt. Laut den Sicherheitsexperten handelt es sich dabei um einen Banking-Trojaner, der es gezielt auf die Bankdaten und Identität seiner Opfer abgesehen hat. Das berichtet das Unternehmen auf seinem Blog.

Schädling "Mispadu" infiziert per gefälschter Werbung

Die Schadsoftware "Mispadu" gelangt dabei auf zwei Wegen zu seinen Opfern: Spam und sogenanntes "Malvertising", also die Verbreitung durch boshafte Werbeanzeigen.

Die Spam-Verbreitung ist dabei eher klassisch: Opfer erhalten eine Mail, in der behauptet wird, ein Paket konnte dreimal nicht zugestellt werden. Für eine Rückerstattung solle man auf einen Link in der E-Mail klicken. Wer das tut, lädt und installiert die Schadsoftware auf sein Gerät.

Schädling sucht nach persönlichen Infos und Bankdetails

Eine andere Methode ist der Angriff per "Malvertising": Hier schalteten die Kriminellen gefälschte McDonald's-Coupon-Anzeigen auf Facebook. Wer darauf klickt, gelangt auf eine Website, um dort vermeintlich Coupons herunterzuladen. Tatsächlich erhalten die Opfer die Schadsoftware.

Einmal installiert können Angreifer auf dem Rechner des Opfers über eine Hintertür Screenshots aufnehmen und Tastatur- und Mauseingaben aufzeichnen und simulieren. Sich selbst updaten kann die Software auch.

Schädling wird vielleicht auch in Deutschland zur Gefahr

Außerdem sucht das Programm nach bekannten Virenprogrammen und Banking-Apps, liest Kennwörter und Zugangsdaten aus Webbrowsern wie Chrome oder Firefox aus und durchstöbert Mailprogramme.

Damit erlangt der Schädling weitreichende Befugnisse auf befallenen Systemen, die Gefahr, dass dabei sensible Zahlungsdaten in die Hände der Angreifer fallen, ist groß. Derzeit wurde der Schädling in Lateinamerika beobachtet. Doch laut ESET Sicherheitsexperte Thomas Uhlemann gehe vom Schädling auch für Deutschland eine Gefahr aus: "Die Angriffsmethoden würden auch hier funktionieren", sagt Uhlemann. "Es ist aber auch vorstellbar, dass einzelne Teile der Kampagne auf dem Schwarzmarkt weiterverkauft werden. Anwender sollten bei Finanztransaktionen über das Internet immer auf einen gehärteten Browser setzen."

• Virenscanner im Vergleich: Windows Defender überzeugt im Test
• Star-Experte Hyppönen: So steht es um die digitale Sicherheitslage in Deutschland
• Vorsicht, Phishing! Woran Sie Betrugs-Mails sofort erkennen

Gehärtete Browser sind entweder separate Browser oder Browser-Plug-Ins, die eine Nutzung für Online-Banking sicherer machen sollen. Sie sind in den Sicherheitspaketen vieler Antivirus-Programme enthalten. Davon abgesehen sollten Anwender insbesondere bei Coupon-Werbung künftig besonders vorsichtig sein.