Warnung: Neuer Trojaner zieht Bankdaten ab
Der neue Trojaner »Trojan.Win32.Sasfis.vbw« versucht seit gestern massenweise Bankingdaten und Kreditkarteninformationen abzugreifen. Meist kommt der Schädling mit Spam-Mails und ist als vermeintliche Zahlungsaufforderung oder Mahnung getarnt
- Warnung: Neuer Trojaner zieht Bankdaten ab
- »Besonders gefährlich«
Die G Data Security Labs warnen vor dem neuen Trojaner »Trojan.Win32.Sasfis.vbw«, der seit gestern (Donnerstag) millionenfach per Spam verbreitet wird und es auf Bankingdaten sowie Kreditkarteninformationen seiner Opfer abgesehen hat. Die Malware kommt dabei meist als Massenmail, die den Empfänger auffordert, eine fingierte Rechnung zu begleichen, oder die Zahlung zumindest mit Hilfe eines angehängten Tools zu stornieren. Als Empfänger werden dabei meist die guten Namen seriöser internationaler Großunternehmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis missbraucht. Die Cybergangster hoffen darauf, dass die Emails durch die großen Namen glaubwürdiger werden und so die Opfer dazu verleiten, die Stornierungsoption durchzuführen.
Tatsächlich verbirgt sich hinter dem vermeintlichen Stornierungstool, das meist den Namen »module.exe« trägt, aber auch als .zip-Datei oder ähnliches verpackt sein kann, jedoch einer der fiesesten Trojaner der letzten Jahre. Wurde dieser dann erstmal installiert, setzt er sich umgehend in den Tiefen des Systems fest und nimmt Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen über Onlinebanking-Accounts und Kreditkarten vom Rechner des Opfers abzulegen und um weitere Schadprogramme zu nachzuladen. Darüber hinaus verschafft eine Backdoor-Funktion des Trojaners den Tätern auch noch direkten Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.
