03.07.2015
Nachfolger von Zeus
Die gefährlichsten Banking-Trojaner
Autor: Andreas Fischer
Shutterstock/Emiel de Lange
Sicherheitsforscher warnen vor allem vor den Banking-Trojanern Zeus, Bebloh, Tiny Banker und Dridex. Diese Malware ist darauf aus, Privatleute und Unternehmen zu beklauen.
Die gefährlichsten Banking-Trojaner stammen aus den Malware-Familien Zeus, Bebloh, Tiny Banker und Dridex. In den vergangenen Monaten haben die Sicherheitsexperten von Scorecard Research allein 11.952 Infektionen mit diesen Schädlingen in fast 5.000 Organisationen entdeckt. Ihnen allen ist gemein, dass sie versuchen, die Zugangsdaten zu Online-Finanzdiensten zu klauen.
laut Scorecard Research, dass aktuelle Banking-Trojaner vergleichsweise einfach gestrickt sind. Das scheint profitabler als der Einsatz umfangreicherer Schädlinge zu sein. Einer der frühesten Banking-Trojaner ist Zeus. Weil sein Quellcode vor ein paar Jahren an die Öffentlichkeit gelangte, basieren viele der neuesten Finanzdiebe auf ihm.
Auffällig ist dabei In Unternehmen wurde besonders häufig Dridex angetroffen. Dieser eignet sich nach Ansicht von Scorecard Research anscheinend vor allem für gezielte Attacken, weil er über verseuchte Word-Dokumente verbreitet wird. Dridex taucht vorzugsweise in der herstellenden Industrie und im Einzelhandel auf.
Dagegen infiziert Bebloh den Windows-Explorer und verhindert so, dass er von Antivirusprogrammen aufgespürt wird. Bebloh wurde besonders häufig in Unternehmen aus dem Telekommunikations- und Technologie-Sektor entdeckt. Zur Verbreitung nutzt er seriös wirkende E-Mails.
Der mit nur 20 kByte extrem kleine Tiny Banker ist bereits seit 2007 aktiv. Seine winzige Größe hindert ihn aber nicht daran, besuchte Webseiten auf infizierten PCs zu manipulieren und so Kontodaten zu klauen. Zwei Drittel aller Infektionen mit dem Trojaner wurden in der TK-Industrie festgestellt. Der Nachfolger Tinba treibt seit 2012 sein Unwesen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>