IT-Sicherheit: Online-Betrug
Warnung: Neuer Trojaner zieht Bankdaten ab
Der neue Trojaner »Trojan.Win32.Sasfis.vbw« versucht seit gestern in großem Stil, Bankdaten und Kreditkarteninformationen abzugreifen. Meist kommt der Schädling mit Spam-Mails und ist als vermeintliche Zahlungsaufforderung oder Mahnung getarnt.
Die G Data-Security-Labs warnen vor dem neuen Trojaner »Trojan.Win32.Sasfis.vbw«, der seit gestern (Donnerstag) millionenfach per Spam verbreitet wird und es auf Bankdaten sowie Kreditkarteninformationen seiner Opfer abgesehen hat.
Die Malware kommt dabei meist als Massen-E-Mail, die den Empfänger auffordert, eine fingierte Rechnung zu begleichen oder die Zahlung zumindest mit Hilfe eines angehängten Tools zu stornieren.
Der Trojaner kommt in Phishing-E-Mails wie dieser zum Opfer.
Als Empfänger werden dabei meist die guten Namen seriöser internationaler Großunternehmen missbraucht, wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis. Die Cybergangster hoffen darauf, dass die E-Mails durch die großen Namen glaubwürdiger werden und so die Opfer dazu verleiten, die Stornierungsoption durchzuführen.
Trojaner statt Storno-Tool
Tatsächlich verbirgt sich hinter dem vermeintlichen Stornierungstool, das meist den Namen »module.exe« trägt, aber auch als .zip-Datei oder ähnliches verpackt sein kann, jedoch einer der bösartigsten Trojaner der letzten Jahre.
Wurde er installiert, setzt er sich umgehend im System fest und nimmt Kontakt zu mehreren Servern in der Ukraine und den USA auf. Dorthin transferiert die Software Informationen über Onlinebanking-Accounts und Kreditkarten, die sie auf dem Rechner des Opfers findet.
Zudem wird, wie in solchen Fällen üblich, weitere Schadsoftware nachgeladen. Darüber hinaus verschafft eine Backdoor-Funktion des Trojaners den Tätern direkten Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen, Stichwort Integration in ein Bot-Netz.
Besonders gefährliches Exemplar
»Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar massiv, an neue Kreditkarten und Banking-Informationen zu gelangen«, warnt Ralf Benzmüller, Leiter des G-Data-Security-Labs.
Daher sei äußerste Vorsicht geboten, wenn sich Rechnungen in der Mailbox finden, die man nicht klar zuordnen kann oder von denen man gar nichts weiß.
Meist ist es in solchen Fällen sicherer, die Mail ungelesen wieder zu löschen und im Zweifelsfall auf eine Zahlungserinnerung oder Mahnung zu warten. Auf keinen Fall jedoch sollten irgendwelche dubiosen Tools installiert werden, wie Benzmüller bekräftigt: »Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren.«
Lesen Sie mehr zum Thema
