Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Banking-Trojaner spekuliert an der Börse

Neue Malware-Dimension

Banking-Trojaner spekuliert an der Börse

27. November 2013, 16:33 Uhr | Folker Lück
Neue Schadens-Dimension: Cyberkriminelle nutzen den Trojaner »Neverquest« für Börsengeschäfte mit dem Geld ihrer Opfer. (Foto: Kaspersky)

Der Trojaner »Neverquest« repliziert sich selbst, stiehlt Geld von Online-Banking-Kunden und kann damit an der Börse spekulieren.

Kaspersky Lab gibt Details über einen aktuellen und gefährlichen Banking-Trojaner mit dem Namen »Neverquest« (Trojan-Banker.Win32/64Neverquest) bekannt. Der Trojaner hat weltweit bereits tausende Computer attackiert, die für Online-Banking genutzt werden. Er ist in der Lage, sich selbst zu replizieren. Kaspersky Lab geht daher von einem Anstieg der Attacken weltweit aus.

Die Hintermänner von »Neverquest« attestieren ihrem Schadprogramm, jede Bank in jedem beliebigen Land angreifen zu können. Auf der Angriffsliste des Trojaners ist auch Deutschland vertreten. Der Banking-Trojaner unterstützt alle möglichen Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.

»Neverquest« stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Schädling Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyberkriminellen ermöglichen.

Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Webseiten platzieren, die zuvor nicht auf der Liste kompromittierter Websites standen.

Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Onlinebetrüger Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer.

Das Hauptziel von »Neverquest« scheint bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der Opfer.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
d.velop AG

d.velop AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Redgate Software

Redgate Software
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG