Banking-Trojaner

22.11.2009 12:20

Banking-Trojaner macht Jagd auf Kreditkartendaten

Mit gefälschten Rechnungen auf Datenklau

Von Rita Deutschbein

Neuer Schock für Kreditkartenkunden: Millionen E-Mails sind seit Mittwoch von Online-Kriminellen an Kreditkartenkunden versandt worden. Darin enthalten sind Zahlungsaufforderungen, durch die die Nutzer aufgefordert werden, vermeintlich offene Rechnungen zu begleichen oder die Zahlung mit Hilfe eines angehängten Programms zu stornieren. Statt jedoch das dafür notwendige Tool zu installieren, lädt sich der Anwender die Spyware Trojan.Win32.Sasfis.vbw. auf den Rechner. Dieser Computerschädling hat es primär auf Kreditkarteninformationen und Onlinebanking Log-Ins abgesehen und verbindet sich nach erfolgreicher Installation automatisch mit mehreren Servern in der Ukraine und den USA. Dort werden die intimen Daten dann hinterlegt und weitere schädliche Programme geladen.

Ralf Benzmüller, Leiter des G Data Security Labs, stuft den Trojaner als ausgesprochen gefährlich ein. Er warnt die Anwender davor, sich von falschen Rechnungen täuschen zu lassen und rät, auf die Installation von nicht vertrauenswürdigen Programmen zu verzichten. Als Absender werden in den E-Mails häufig die Namen großer amerikanischer Unternehmen genutzt. Unter anderem waren es Firmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black&Decker und Avis.

So funktioniert der Trojaner

Erhält der Nutzer eine E-Mail und installiert das als Zip-Archiv beigefügte Programm "module.exe", wird der Trojaner aktiv und nistet sich im System ein. Persönliche Daten werden auf ausländische Server übertragen und gleichzeitig laden sich weitere schädliche Codes nach. Eine Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.

Die Experten des Bochumer Security Labs G Data raten Anwender deshalb, E-Mails mit den genannten Eigenschaften umgehend zu löschen und das auf dem PC installierte Virenschutzprogramm zu aktualisieren.

Weitere Artikel zum Datenschutz im Internet

20.04.24 - Vorsicht Betrug: App installiert - Bankkonto leer
13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
12.04.24 - Netflix, DHL & Co.: So erkennen sie falsche SMS
07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
24.03.24 - "Credential Stuffing": Wie Hacker an Passwörter kommen
23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
18.03.24 - Notruf an 110: Rettung ohne Standort-Info?
13.03.24 - Kurze Leine für KI: EU beschließt "historisches" Regelwerk
10.03.24 - Gesichter-Suchmaschinen: Darum rechtlich bedenklich
05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
22.02.24 - Android 15: Berechtigung für Einmalpasswörter und mehr
24.01.24 - o2-Mobilitätsanalyse: Bürger auf Bahnstreiks gut vorbereitet
20.01.24 - Unnötig bezahlt: Online-Services als Kostenfalle
15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
13.01.24 - Google: Mehr Datenschutz-Einstellungen in der EU
02.12.23 - EU: Mehr Schutz vor Cyberangriffen für vernetzte Geräte
10.11.23 - Tiktok & YouTube: EU will Angaben zu Jugendschutz
22.10.23 - Skype - mehr als nur Videotelefonie
05.10.23 - Private Daten sicher in der Cloud speichern
29.09.23 - Threema: Lizenzen anonym mit Bargeld zahlen
10.09.23 - Online-Durchsuchung: Für Sicherheit oder Überwachung?
25.08.23 - Neues Gesetz: EU nimmt Facebook, Tiktok & Co. an die Leine
13.07.23 - Google: KI-Chatbot Bard jetzt auch in Deutschland verfügbar
09.07.23 - Tipps für Eltern: So machen Sie Handy & Co kindersicher
29.06.23 - Pornhub: Klage wegen Missachtung der DSGVO
28.06.23 - Smarte Geräte & Autos: EU will bessere Nutzung von Daten
24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
08.06.23 - Datenschutz: Meta (Facebook) erweitert Kontenübersicht
24.05.23 - BundID: Digitales Konto für Bürger und Unternehmen
23.05.23 - Google & Co.: BGH urteilt zum "Recht auf Vergessenwerden" (Update)
29.04.23 - Phishing: Vorsicht vor gefälschten Paketdienst-Nachrichten
04.04.23 - Jugendschutz: Streit mit Porno-Portalen geht weiter
02.04.23 - Risiken von ChatGPT & Co.: Keine Partner für Vertrauliches
09.03.23 - Lauterbach will E-Patientenakte und E-Rezept beschleunigen
06.03.23 - Kommt 2024 die elektronische Patientenakte für alle?
01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
26.02.23 - Guter Schutz zum Nulltarif: Virenscanner für Windows & Mac
18.02.23 - Twitter: 2FA via SMS nur noch für zahlende Nutzer
11.01.23 - Google-Konditionen zur Datenverarbeitung abgemahnt
07.01.23 - Internetzugriff auf iCloud-Daten deaktivieren - so gehts
mehr…

Kommentare zum Thema (89)

Menü

Bitte zuerst vor der eigenen Tür kehren
01.07.2011 00:35 - Beitrag von TripleNine
einmal geändert am 01.07.2011 00:58

Engagement gegen Internetkriminalität in allen Ehren, aber warum ist es binnen Jahren noch nicht geglückt, einigen deutschen Internetanbietern eine höhere Sorgfalt aufzuzwingen, was das Hosten von Spam-Inhalten betrifft?

Ich erhalte seit Monaten Spam (Krankenkasse, Onlinecasino, HDTV, etc..), welcher auf das Konto von Aquatix e.K. geht, und bin offensichtlich nicht alleine.

Siehe hier:
https://aquatixspamt.wordpress.com/

Bislang ist meine persönliche Maßnahme:
# BLACKLIST
# aquatix
# reason: Spam friendly ISP
46.35.32.0/19
188.74.0.0/18 …

vollständiger Beitrag

Menü

Wie? Was?
26.11.2009 18:10 - Beitrag von garfield

Titel: "Ziercke für VoIP-Überwachung und Vorratsdatenspeicherung"

Ersteres heißt auf Deutsch: Telefongespräche, die über's Internet geführt werden, sollen abgehört werden können, das zweite, dass die "Behörden" jederzeit nachsehen können, wer wann, mit wem und wie lange telefoniert hat.

Eigentlich frage ich mich nur noch, was hierzulande eigentlich jemand fordern muss, dass auch der letzte mitbekommt, dass Big Brother schon Realität ist. Und selbst dann wird der Deutsche Michel höchstens die Schultern zucken:
"Die da oben wissen schon, was gut für uns ist, und schließlich habe ich ja nichts zu verbergen." …

vollständiger Thread (67)

Menü

Ich fühl mich sicher...wie soll hacken funktionieren?
09.10.2009 09:39 - Beitrag von mattes007

Ich komme aus der IT-Welt und daher bin ich kein unbedarfter Mensch in dem Bereich, aber rein aus der Logik...wie sollen die Hacker betrügen?

Bei mir ist eine Firewall, Virenprogramm, Firefox (inkl.NoScript), Keyscrambler installiert. Beim Online-Bankking werde ich gefragt eine bestimmte TAN hinter einer vom Programm vorgegebenen Zahl einzugeben. Diese wird erst abgefragt, nachdem die Daten übermittelt wurden. …

vollständiger Thread (7)

Menü

Guter Vierenschutz
28.10.2009 20:40 - Beitrag von solbjezc

Ich fühle mich auch sehr unsicher beim Onlinebanking aber ich habe mit meiner Bank gesprochen. Sie meinten wenn ich eine guten Virenschutz(mit Rechnung) und das ich regelmäßig das Passwort ändere dann würden sie mir im Schadensfall den Betrag ersetzten.

Threadübersicht Kommentar verfassen