22.05.2012, 15:21

Panagiotis Kolokythas

Sicherheit

Trojaner Tatanga plündert Online-Banking-Konten

Trojaner Tatanga bestiehlt Online-Banking-Kunden ©istockphoto.com/barisonal

Sicherheitsexperten warnen vor einem neuen trojanischen Pferd, das deutsche Online-Banking-Kunden bestiehlt. Mit fiesen Tricks versuchen die Angreifer die Konten zu plündern.
Die Sicherheitsexperten von Trusteer haben einen neuen Trojaner entdeckt, der eine Man-in-the-Browser-Attacke nutzt, um die Konten deutscher Online-Banking-Kunden zu plündern. Die Experten haben den Trojaner auf den Namen Tatanga getauft und es könnten laut Angaben von Trusteer die Online-Banking-Kunden mehrerer deutscher Banken von ihm betroffen sein.
Der Trojaner Tatanga setzt einen MitB-Web-Inject ein, wobei bei den betroffenen Anwendern eine Meldung auf dem Bildschirm erscheint, laut der deren Bank einen Sicherheitscheck auf ihrem Computer ausführen wolle. Dieser soll dazu dienen zu überprüfen, ob der Anwender eine TAN (Tranksaktionsnummer) auf seinem Handy empfangen könne. Tatsächlich veranlasst Tatanga aber eine Überweisung an ein Geldkurierkonto und überprüft dabei sogar die Kontostände seines Opfers und sucht sich das Konto aus, auf dem die höchste verfügbare Summe vorliegt.
Der Anwender wird dann dazu aufgefordert, die von seiner Bank per SMS übermittelte TAN in ein gefälschtes Webformular einzugeben, um angeblich die Sicherheitsüberprüfung abzuschließen. In Wirklichkeit bestätigt das Opfer damit die Transaktion. "Die SMS der Bank enthält zwar den Betrag sowie das Zielkonto der Überweisung, doch auf der HTML-Seite wird behauptet, dass es sich dabei lediglich um „Testdaten“ für die Sicherheitsüberprüfung handle und kein Geld vom Konto abgebucht werde", warnt Trusteer und weist auch darauf hin, dass der Trojaner die Kontostandsanzeige der Online-Banking-Anwendung manipuliert, um die betrügerische Transaktion zu verbergen.
Trusteer-Chef Amit Klein: "Durch die Kombination einer MitB-Attacke mit Social-Engineering-Methoden ist Tatanga in der Lage, die von vielen Banken verwendete Out-of-Band-Authentifizierung zu überlisten. Doch der Trojaner geht noch einen Schritt weiter: Nach dem Diebstahl setzt er eine ausgeklügelte Methode ein, um sämtliche Hinweise auf die betrügerische Transaktion zu verschleiern.“
Die gute Nachricht: Die Attacke scheint nicht von einem deutschsprachigen Angreifer durchgeführt zu werden, denn die Mitteilungen an das Opfer enthalten viele Rechtschreib- und Grammatikfehler. Außerdem können sich die Anwender auch vor dieser Attacke schützen, indem sie verhindern, dass sich das Schadprogramm überhaupt erst auf dem Rechner installiert, indem sie nicht nur eine Sicherheitssoftware einsetzen, sondern diese auch aktuell halten.
Kommentare zu diesem Artikel (7)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1469686
Content Management by InterRed