büKOM Systemhaus | IT und TK Business Solutions – Consulting - Sales - Services - Outsourcing

Ein neuer Trojaner lenkt die Aufmerksamkeit wieder einmal auf die Online-Banking-Sicherheit.

Kaspersky berichtete kürzlich über den „Neverquest“ genannten Trojaner, der weltweit bereits tausende Computer infiziert habe. Er ist seit Juli aktiv und unter anderem Namen („Vawtrak“) auch schon bei anderen Herstellern von Antiviren-Software bekannt.
Die Schadsoftware stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Trojaner Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyber-Kriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Cyber-Kriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer.

Die Schadsoftware wird bereits von den meisten Anti-Viren-Programmen erkannt, wenn die Signaturen auf dem aktuellen Stand gehalten werden. Quelle: Bürger-CERT