Schadsoftware spioniert Anmeldedaten aus

Auf die Anmeldedaten für Online Banking, Social Networks und E-Mail-Konten hat es der Trojaner »Carberp« abgesehen, vor dem das Sicherheitsunternehmen Bitdefender jetzt warnt.

In Rekordzeit habe sich die Schadsoftware bereits einen Namen unter den Banking-Trojanern gemacht, heißt es. Zur Verbreitung nutzt der Schädling Webseiten, die ein Login über eine SSL-Verbindung verlangen. Hierzu zählen speziell Online Banking-Aktivitäten sowie die Anmeldeprozesse zu E-Mail-Providern oder sozialen Netzwerken. Dabei hat Carberp insbesondere eine Liste von Webseiten verschiedener E-Banking-Portale im Visier. Während des Einloggvorgangs greift der Trojaner die noch unverschlüsselten Anmeldedaten des Users ab. Diese Daten sendet er via HTTP an einen Command & Control (C&C)-Server, den Cyberkriminelle überwachen und steuern. So erhalten die Datendiebe vertrauliche Informationen, mit deren Hilfe sie dann zum Beispiel Geldsummen abbuchen können. Von dem C&C-Server aus lädt der Schädling schließlich eine verschlüsselte Konfigurationsdatei sowie weitere Plug-ins herunter. Dadurch gelingt es ihm, den kompletten Internet-Traffic auszuspionieren und gleichzeitig jegliche Antivirenprogramme auf dem bereits infizierten Rechner zu umgehen.

Sobald Trojan.Downloader.Carberp.A den Computer infiziert hat, erstellt er mehrere temporäre Dateien im %temp%-Ordner. Danach kopiert er sich selbst in den Autostart-Ordner von Windows, um nach jedem Bootvorgang oder Neustart automatisch zu starten. Auf der Seite stellt Bitdefender ein kostenloses Tool zur Verfügung, mit dem Anwender ihre Rechnersysteme überprüfen und den Trojaner gegebenenfalls entfernen können.