Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Banking-Trojaner lauert: Warnung vor falschen McDonald's-Coupons

"Mispadu"  

Gefährlicher Trojaner lauert in falschen McDonald's-Coupons

19.11.2019, 15:01 Uhr | jnm , t-online.de

Banking-Trojaner lauert: Warnung vor falschen McDonald's-Coupons. Eine symbolische Darstellung eines Cyberkriminellen am PC: Nutzer müssen sich bald auf neue Angriffe gefasst machen. (Quelle: imago images/Westend61)

Eine symbolische Darstellung eines Cyberkriminellen am PC: Nutzer müssen sich bald auf neue Angriffe gefasst machen. (Quelle: Westend61/imago images)

Eine bisher unbekannte, hochentwickelte Schadsoftware hat es auf die Bankdaten seiner Opfer abgesehen. Sie verbreitet sich via Spam-Mails und über manipulierte Werbeanzeigen für McDonald's-Rabattcoupons.

Das Sicherheitsunternehmen ESET hat mit "Mispadu" eine bislang unbekannte Schadsoftware entdeckt. Laut den Sicherheitsexperten handelt es sich dabei um einen Banking-Trojaner, der es gezielt auf die Bankdaten und Identität seiner Opfer abgesehen hat. Das berichtet das Unternehmen auf seinem Blog.

Schädling "Mispadu" infiziert per gefälschter Werbung

Die Schadsoftware "Mispadu" gelangt dabei auf zwei Wegen zu seinen Opfern: Spam und sogenanntes "Malvertising", also die Verbreitung durch boshafte Werbeanzeigen.

Die Spam-Verbreitung ist dabei eher klassisch: Opfer erhalten eine Mail, in der behauptet wird, ein Paket konnte dreimal nicht zugestellt werden. Für eine Rückerstattung solle man auf einen Link in der E-Mail klicken. Wer das tut, lädt und installiert die Schadsoftware auf sein Gerät.

Schädling sucht nach persönlichen Infos und Bankdetails

Eine andere Methode ist der Angriff per "Malvertising": Hier schalteten die Kriminellen gefälschte McDonald's-Coupon-Anzeigen auf Facebook. Wer darauf klickt, gelangt auf eine Website, um dort vermeintlich Coupons herunterzuladen. Tatsächlich erhalten die Opfer die Schadsoftware.

Einmal installiert können Angreifer auf dem Rechner des Opfers über eine Hintertür Screenshots aufnehmen und Tastatur- und Mauseingaben aufzeichnen und simulieren. Sich selbst updaten kann die Software auch.

Schädling wird vielleicht auch in Deutschland zur Gefahr

Außerdem sucht das Programm nach bekannten Virenprogrammen und Banking-Apps, liest Kennwörter und Zugangsdaten aus Webbrowsern wie Chrome oder Firefox aus und durchstöbert Mailprogramme.

Damit erlangt der Schädling weitreichende Befugnisse auf befallenen Systemen, die Gefahr, dass dabei sensible Zahlungsdaten in die Hände der Angreifer fallen, ist groß. Derzeit wurde der Schädling in Lateinamerika beobachtet. Doch laut ESET Sicherheitsexperte Thomas Uhlemann gehe vom Schädling auch für Deutschland eine Gefahr aus: "Die Angriffsmethoden würden auch hier funktionieren", sagt Uhlemann. "Es ist aber auch vorstellbar, dass einzelne Teile der Kampagne auf dem Schwarzmarkt weiterverkauft werden. Anwender sollten bei Finanztransaktionen über das Internet immer auf einen gehärteten Browser setzen."

Gehärtete Browser sind entweder separate Browser oder Browser-Plug-Ins, die eine Nutzung für Online-Banking sicherer machen sollen. Sie sind in den Sicherheitspaketen vieler Antivirus-Programme enthalten. Davon abgesehen sollten Anwender insbesondere bei Coupon-Werbung künftig besonders vorsichtig sein.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal