Geldgieriger Trojaner
Angriff nach dem Domino-Prinzip
Vor einer besonders tückischen Malware warnt jetzt das Sicherheitsunternehmen Bitdefender. Der elektronische Schädling geht nach dem Domino-Prinzip vor: Der erste umgestoßene Stein löst eine unaufhaltsame Kettenreaktion aus. Am Ende können Cybergangster die Bankkonten der Opfer plündern.
Die Kettenreaktion startet mit der Infektion des Rechners mittels Java Applets, die sich auf diversen populären Internetseiten verstecken. Getarnt als Adobe Flash Player, fügen sie zu sauberen HTML-Dateien ihre bösartigen HTMLs hinzu. Dieser von den Kriminellen angefügte Hypertext infiziert den Server der Webseitennutzer mit dem Trojaner.
Das Applet lädt anschließend die Datei Trojan.Generic.KD.218227 auf den Rechner herunter. Sie wird dort unter dem Namen temp_flash_file.phx gespeichert. Die beim Nutzer platzierte Datei downloadet und installiert einen Banker-Trojaner. Dessen Aufgabe ist es, Kennwörter für Web-Banking zu stehlen, sodass die Kriminellen dann freien Zugriff auf die Bankkonten der Nutzer haben. Der Banker-Trojaner stellt sich für den User als Login-Fenster dar und bittet ihn, seine Daten anzugeben. Die persönlichen Eingaben werden anschließend von den Betrügern an einen C&C Server gesendet und eventuell für weitere Malware-Angriffe benutzt. Der besagte Banker erstellt im Ordner »%Start Menu%\Programs\Startup« eine Verknüpfung zu sich selbst.
Durch diese Verknüpfung startet sich der Trojaner bei jedem Bootvorgang automatisch selbst. Das Sicherheitsunternehmen rät Anwendern dringend dazu eine professionelle Antivirenlösung inklusive Firewall einzusetzen, die sich automatisch aktualisiert und somit für aktuelle Bedrohungen gewappnet ist.
Lesen Sie mehr zum Thema
