Trojaner
03.07.2015
Nachfolger von Zeus

Die gefährlichsten Banking-Trojaner

Autor:
Verborgene TrojanerVerborgene TrojanerVerborgene Trojaner
Shutterstock/Emiel de Lange
Sicherheitsforscher warnen vor allem vor den Banking-Trojanern Zeus, Bebloh, Tiny Banker und Dridex. Diese Malware ist darauf aus, Privatleute und Unternehmen zu beklauen.
Die gefährlichsten Banking-Trojaner stammen aus den Malware-Familien Zeus, Bebloh, Tiny Banker und Dridex. In den vergangenen Monaten haben die Sicherheitsexperten von Scorecard Research allein 11.952 Infektionen mit diesen Schädlingen in fast 5.000 Organisationen entdeckt. Ihnen allen ist gemein, dass sie versuchen, die Zugangsdaten zu Online-Finanzdiensten zu klauen.
  • Verbreitung von BeblohVerbreitung von BeblohVerbreitung von Bebloh
     
    Bebloh: Dieser Bankling-Trojaner befällt besonders häufig Unternehmen aus dem TK- und Technologiebereich.
    Quelle:
    Scorecard Research
Auffällig ist dabei laut Scorecard Research, dass aktuelle Banking-Trojaner vergleichsweise einfach gestrickt sind. Das scheint profitabler als der Einsatz umfangreicherer Schädlinge zu sein. Einer der frühesten Banking-Trojaner ist Zeus. Weil sein Quellcode vor ein paar Jahren an die Öffentlichkeit gelangte, basieren viele der neuesten Finanzdiebe auf ihm.
In Unternehmen wurde besonders häufig Dridex angetroffen. Dieser eignet sich nach Ansicht von Scorecard Research anscheinend vor allem für gezielte Attacken, weil er über verseuchte Word-Dokumente verbreitet wird. Dridex taucht vorzugsweise in der herstellenden Industrie und im Einzelhandel auf.
Dagegen infiziert Bebloh den Windows-Explorer und verhindert so, dass er von Antivirusprogrammen aufgespürt wird. Bebloh wurde besonders häufig in Unternehmen aus dem Telekommunikations- und Technologie-Sektor entdeckt. Zur Verbreitung nutzt er seriös wirkende E-Mails.
Bilderstrecke
Das unabhängige Institut AV-Test hat 18 Sicherheits-Suiten für Windows 7 miteinander verglichen. Welche Lösung Ihr System am besten vor Malware und anderen Bedrohungen schützt, sehen Sie hier.

Der mit nur 20 kByte extrem kleine Tiny Banker ist bereits seit 2007 aktiv. Seine winzige Größe hindert ihn aber nicht daran, besuchte Webseiten auf infizierten PCs zu manipulieren und so Kontodaten zu klauen. Zwei Drittel aller Infektionen mit dem Trojaner wurden in der TK-Industrie festgestellt. Der Nachfolger Tinba treibt seit 2012 sein Unwesen.

mehr zum Thema

Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
Glasfasernetz

GlobalConnect stellt B2C-Geschäft in Deutschland ein

GlobalConnect-Logo
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>
Untersuchung

Amerikaner sehen KI als Risiko für Wahlen

Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt. >>