Malware greift durch eine Kette von selbst auslösenden Downloads auf Bankkonten zu
Bitdefender warnt vor Trojaner für Online-Banking
Der erste umgestoßene Stein löst eine unaufhaltsame Kettenreaktion aus. Virus-Analysten von Bitdefender identifizierten eine Malware, die genau nach diesem Schema vorgeht. Der Domino-Trojaner setzt eine Kette von automatisierten Downloads frei, während er versucht, die Antivirensoftware zu umgehen. Cyberkriminellekönnen so auf die Bankkonten der angegriffenen User zugreifen.
Duqu-Trojaner verwendet eine bislang unbekannte Programmiersprache
Malware-Abwehr per Event-Log-Analyse in der Cloud
Kriminelle Maleware-Autoren haben es vermehrt auf Passwörter von Online-Banking-Konten abgesehen. Bitdefender identifizierte den aktuell im Umlauf befindlichen Trojaner unter dem Namen Trojan.Downloader.Java.OpenConnection.BA. Dieser Schädling löst über komplizierte Umwege einen Server-Befall aus. Seine Herkunft ist daher für herkömmliche Antivirensoftware schwer nachzuvollziehen.
Die Analysten von Bitdefender erklären, dass die Kettenreaktion mit der Infektion des Rechners mittels Java Applets startet, die sich auf populären Web-Seiten verstecken. Getarnt als Adobe Flash Player fügen sie zu sauberen HTML-Dateien ihre HTMLs hinzu. Dieser angefügte Hypertext infiziert den Server der Web-Seitennutzer mit dem Trojaner. Das Applet lädt anschließend eine Datei auf den Rechner herunter, die einen Banker-Trojaner lädt und installiert. Dessen Haupteigenschaft ist es, Kennwörter für Web-Banking zu stehlen, um Kriminellen freien Zugriff auf die Bankkonten der Nutzer zu geben, so Bitdefender.
Der Banker-Trojaner stellt sich für den User als Login-Fenster dar und fordert ihn auf, seine Daten anzugeben. Die Eingaben senden die Betrüger anschließend an einen C&C-Server und nutzen diese eventuell für weitere Malware-Angriffe. Die Malware erstellt eine Verknüpfung zu sich selbst, durch die sich der Trojaner bei jedem Boot automatisch startet. Darüber hinaus arbeitet sie mit einprogrammierten Listen, die ihr mitteilen, welche „digitalen Schadstoffe“ als nächstes zu laden sind.
Laut Bitdefender ist eine sich automatisch aktualisierende Antivirenlösung inklusive Firewall notwendig, um diese Art des Trojaner-Befalls zu vermeiden.
Weitere Informationen finden sich unter www.bitdefender.de.
Lesen Sie mehr zum Thema
