Sicherheit

Trojaner Tatanga plündert Online-Banking-Konten

Dienstag den 22.05.2012 um 15:21 Uhr

von Panagiotis Kolokythas

Trojaner Tatanga  bestiehlt Online-Banking-Kunden
Vergrößern Trojaner Tatanga bestiehlt Online-Banking-Kunden
© istockphoto.com/barisonal
Sicherheitsexperten warnen vor einem neuen trojanischen Pferd, das deutsche Online-Banking-Kunden bestiehlt. Mit fiesen Tricks versuchen die Angreifer die Konten zu plündern.
Die Sicherheitsexperten von Trusteer haben einen neuen Trojaner entdeckt, der eine Man-in-the-Browser-Attacke nutzt, um die Konten deutscher Online-Banking-Kunden zu plündern. Die Experten haben den Trojaner auf den Namen Tatanga getauft und es könnten laut Angaben von Trusteer die Online-Banking-Kunden mehrerer deutscher Banken von ihm betroffen sein.

Der Trojaner Tatanga setzt einen MitB-Web-Inject ein, wobei bei den betroffenen Anwendern eine Meldung auf dem Bildschirm erscheint, laut der deren Bank einen Sicherheitscheck auf ihrem Computer ausführen wolle. Dieser soll dazu dienen zu überprüfen, ob der Anwender eine TAN (Tranksaktionsnummer) auf seinem Handy empfangen könne. Tatsächlich veranlasst Tatanga aber eine Überweisung an ein Geldkurierkonto und überprüft dabei sogar die Kontostände seines Opfers und sucht sich das Konto aus, auf dem die höchste verfügbare Summe vorliegt.

Der Anwender wird dann dazu aufgefordert, die von seiner Bank per SMS übermittelte TAN in ein gefälschtes Webformular einzugeben, um angeblich die Sicherheitsüberprüfung abzuschließen. In Wirklichkeit bestätigt das Opfer damit die Transaktion. "Die SMS der Bank enthält zwar den Betrag sowie das Zielkonto der Überweisung, doch auf der HTML-Seite wird behauptet, dass es sich dabei lediglich um „Testdaten“ für die Sicherheitsüberprüfung handle und kein Geld vom Konto abgebucht werde", warnt Trusteer und weist auch darauf hin, dass der Trojaner die Kontostandsanzeige der Online-Banking-Anwendung manipuliert, um die betrügerische Transaktion zu verbergen.

Trusteer-Chef Amit Klein: "Durch die Kombination einer MitB-Attacke mit Social-Engineering-Methoden ist Tatanga in der Lage, die von vielen Banken verwendete Out-of-Band-Authentifizierung zu überlisten. Doch der Trojaner geht noch einen Schritt weiter: Nach dem Diebstahl setzt er eine ausgeklügelte Methode ein, um sämtliche Hinweise auf die betrügerische Transaktion zu verschleiern.“

Die gute Nachricht: Die Attacke scheint nicht von einem deutschsprachigen Angreifer durchgeführt zu werden, denn die Mitteilungen an das Opfer enthalten viele Rechtschreib- und Grammatikfehler. Außerdem können sich die Anwender auch vor dieser Attacke schützen, indem sie verhindern, dass sich das Schadprogramm überhaupt erst auf dem Rechner installiert, indem sie nicht nur eine Sicherheitssoftware einsetzen, sondern diese auch aktuell halten.

Dienstag den 22.05.2012 um 15:21 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (7)
  • morphologe 09:14 | 25.05.2012

    Das Tatanga-Prinzip funktioniert auch mit chiptan

    Das Problem ist doch, dass die Bankkunden nicht über die Risiken aufgeklärt werden. Man verspricht Ihnen ein kostenloses Konto, aber sagt ihnen nicht, dass es etliche Betrugsmaschen gibt.

    Wenn ich heute zu meinem Banker gehe und ihn Frage wie sicher smstan ist, wird er mir sagen: Alles sicher...Sie brauchen sich ekine Sorgen zu machen.

    Was mir bei dem Artikel noch fehlt, ist der Hinweis, dass man auch chiptan Kunden mit dem Trojaner abzocken kann. Das habe ich hier gelesen:
    xxxx - Link entfernt - kingjon - Moderator

    Wird wohl nur eine Frage der Zeit sein, bis es eine neue Version gibt.

    Antwort schreiben
  • dnalor1968 18:57 | 24.05.2012

    Ja, ohne Brain.exe sind alle Sicherheitssoftwaren sinnlos.

    Antwort schreiben
  • Cold Steel 18:36 | 24.05.2012

    Zitat: Creon
    Und dies alles auch nur möglich ohne prof. Firewall/AV-Programm?

    Was haben diese Programme damit zu tun, wenn beim User Brain aussetzt?

    Richtig, rein gar nichts.

    Antwort schreiben
  • User4325 17:39 | 24.05.2012

    Was soll jetzt da neu sein. Diese Masche, dass die Bank irgendetwas überprüfen will und man soll irgendwelche Angaben machen ist doch Asbach Uralt und. Und ob das jetzt von ein einem MitB oder Lmmpfrpfrp ausgelöst wird - dazu willich mich nicht weiter äussern. Wer auf sowas immer noch reinfällt ist mittlerweile selbst dran schuld und ich bin jetz gemein und wünsche ihm möglichst hohe Verluste, weil nur so scheinen es die Leute zu kapieren.

    Antwort schreiben
  • ohmotzky 09:47 | 23.05.2012

    Noch offensichtlicher geht es aber nicht?

    Antwort schreiben
1469686