25.09.2018
DanaBot
Banking-Trojaner infiziert PCs in Europa
Autor: Claudia Maag
Der Banking-Trojaner DanaBot wird offenbar kontinuierlich weiterentwickelt und so auch leistungsfähiger und bedrohlicher. ESET hat einen starken Aktivitätenanstieg beobachtet.
Das europäische Security-Unternehmen ESET hat einen "deutlichen Anstieg" der Aktivitäten des Trojaners DanaBot festgestellt. DanaBot ist ein modular aufgebauter Banken-Trojaner, der durch Proofpoint im Mai beschrieben wurde. Entdeckt wurde er Anfang des Jahres in Australien. Nur zwei Wochen danach ist er in Polen registriert worden, wie es in einer Mitteilung von ESET heißt.
Derzeit betroffen sind Deutschland, Österreich, Polen, Italien und die Ukraine. Im deutschsprachigen Raum waren laut ESET vor allem Nutzer der Mailprovider Outlook.com und Gmail betroffen. In Deutschland nimmt der Trojaner unter anderem folgende Banken-Domains ins Visier: bv-activebanking.de, commerzbank.de, sparda.de, commdirect.de, deutsche-bank.de, berliner-bank.de, norisbank.de, targobank.de.
"Unseren Untersuchungen zufolge haben die Angreifer seit den früheren Kampagnen mehrere Änderungen an den DanaBot-Plug-ins vorgenommen", lässt sich Thomas Uhlemann, Security Specialist bei ESET, in der Mitteilung zitieren. Online-Banking-Nutzer sollen darauf achten, mithilfe von Antiviren-Software ausreichend geschützt zu sein, die auch schädliche Dateianhänge falscher E-Mails entfernen könne.
Die Schad-Software wird hauptsächlich durch E-Mails mit gefälschten Rechnungsanhang verschiedener Firmen verschickt. In einem Blog-Beitrag kommt ESET zum Schluss, dass DanaBot noch immer aktiv genutzt und weiterentwickelt wird.
Derzeit betroffen sind Deutschland, Österreich, Polen, Italien und die Ukraine. Im deutschsprachigen Raum waren laut ESET vor allem Nutzer der Mailprovider Outlook.com und Gmail betroffen. In Deutschland nimmt der Trojaner unter anderem folgende Banken-Domains ins Visier: bv-activebanking.de, commerzbank.de, sparda.de, commdirect.de, deutsche-bank.de, berliner-bank.de, norisbank.de, targobank.de.
"Unseren Untersuchungen zufolge haben die Angreifer seit den früheren Kampagnen mehrere Änderungen an den DanaBot-Plug-ins vorgenommen", lässt sich Thomas Uhlemann, Security Specialist bei ESET, in der Mitteilung zitieren. Online-Banking-Nutzer sollen darauf achten, mithilfe von Antiviren-Software ausreichend geschützt zu sein, die auch schädliche Dateianhänge falscher E-Mails entfernen könne.
Die Schad-Software wird hauptsächlich durch E-Mails mit gefälschten Rechnungsanhang verschiedener Firmen verschickt. In einem Blog-Beitrag kommt ESET zum Schluss, dass DanaBot noch immer aktiv genutzt und weiterentwickelt wird.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>