1964225

Neue Malware zielt auf deutsche Online-Banking-Nutzer

01.07.2014 | 13:12 Uhr |

Trend Micro hat mit EMOTET eine Malware entdeckt, die sich voll und ganz auf deutsche Online-Banking-Nutzer konzentriert. Der Trojaner analysiert den Netzwerkverkehr und liest so Zugangsdaten aus.

Der Antivirenspezialist Trend Micro hat eine Malware entdeckt , die es scheinbar vor allem auf deutsche Online-Banking-Nutzer abgesehen hat. Der Schädling mit dem Namen EMOTET analysiert den Netzwerkverkehr und versucht Kontozugangsdaten daraus auszulesen. Varianten von EMOTET, berichtet Trend Micro, befallen die Rechner ihrer Opfer via Spam-Mails. Die Empfänger der Mail werden dazu animiert einen Link in der als Mail von der Bank getarnten Nachricht anzuklicken. Die deutschsprachigen E-Mails erwecken einen offiziellen Eindruck und wollen dem Empfänger glauben machen, dass eine Überweisung durchgeführt wurde. Weitere Informationen sollen sich hinter dem enthaltenen Link verbergen - in Wahrheit leitet der Link das Opfer zum Trojaner weiter. Klicken Sie darum auf keinen Fall auf Links oder Bilder in E-Mails, denen Sie nicht hundertprozentig vertrauen! Fragen Sie im Zweifel vor dem Öffnen der Mail bei Ihrer Bank nach, ob alles seine Richtigkeit hat.

RUBotted - Trend-Micro-Freeware prüft Rechner auf Bot-Befall

Ist der Trojaner erst einmal auf dem Rechner, lädt er eine DLL-Datei nach, die sich zwischen den Netzwerkverkehr schiebt, um ihn zu analysieren. Surft das Opfer eine Online-Banking-Seite an, vergleicht der Trojaner die Seite mit einer Liste, auf der laut Trend Micro nur deutsche Banken stehen. Diese Liste kann von Angreifern aber theoretisch leicht abgewandelt werden, um auch andere Banken ins Visier zu nehmen. Steht der Name auf der Liste, schneidet der Trojaner den kompletten Verkehr auf der Seite mit. Eine verschlüsselte https-Verbindung schützt nicht davor, warnt Trend Micro. Nachdem die gestohlenen Daten entschlüsselt wurden, speichert der Trojaner sie in der Registry des Computers ab. Trend Micro vermutet, dass dieses Vorgehen einer Entdeckung vorbeugen soll. Wie die Daten von dort an die Angreifer kommen, untersucht Trend Micro derzeit noch.

0 Kommentare zu diesem Artikel
1964225