Neuer Trojaner greift Online-Banken an

Infiziert Trojan.Silentbanker ein System, startet er umgehend den Download einer Konfigurations-Datei, die Informationen über die Internetadressen von über 400 Banken enthält.

Neben den größten US-Banken sind auch Institute aus Spanien, Frankreich, Großbritannien, Irland, Finnland und der Türkei betroffen. Ruft ein infiziertes System eine der Banken-Seiten auf, klinkt sich der Trojaner in die Kommunikation zwischen Kunde und Bank ein und fängt die entsprechenden Geschäftsvorgänge ab. Diese sendet der Schädling schließlich an die hinter dem Angriff steckenden Cyber-Kriminellen. Der Schädling überlistet sogar zweistufige Anmelde-Verfahren.

Nachdem der Trojaner vertrauliche Informationen gestohlen hat, kann er unbemerkt die Eingaben seines Opfers ändern. Der Nutzer bekommt hiervon nichts mit. Trojan.Siletbanker stellt dabei sicher, dass dem Anwender die Daten angezeigt werden, die dieser selbst eingibt. Tatsächlich werden aber im Verborgenen die Eingaben des Angreifers übermittelt. Dabei fängt der Trojaner den Datenstrom vor der Verschlüsselung ab. Damit ist die Attacke auch dann gültig, wenn der Bankkunde die Transaktion über die sichere SSL-Verbindung vornimmt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.