Online-Banking Trojaner Citadel entwickelt sich weiter

Wir haben bereits in einem älteren Beitrag über den Citadel berichtet, wurde nun eine neue Variante des Banking-Trojaners gefunden.
Der Citadel-Banking Trojaner basiert auf ZeuS, einem der ältesten und “beliebtesten” Online-Banking-Trojaner. In den meisten Fällen werden damit Bank-Zugangsdaten und andere sensible persönliche Informationen gestohlen und es kann auf dem infizierten System zu starken Performance Einbrüchen kommen. Die Entwicklergruppe mit dem Decknamen “Aquabox” hat Citadel als “Open Source” Projekt erstellt, so dass der Trojaner jederzeit per Baukasten bzw. Klickibunti angepasst werden kann; auf speziellen Online-Plattformen werden sogar auftretende Fehler oder andere Probleme supported.

Eine neue Variante des Citadel verbreitet sich nicht nur lokal in einem bestimmten Land, sondern mittels “HTML-Injektion” werden Browserumleitungen und kompromittierte Internetseiten in der jeweilig benötigten Landessprache erstellt, davon betroffen sind u.a. Seiten von sozialen Netzwerken wie Facebook, Banken und große E-Commerce-Sites wie Amazon.com.
Der Citadel-Trojaner übernimmt dabei die vom Benutzer besuchten Internetseiten als Vorlage und ersetzt alle Eingabefelder, Texte und Menüs durch eigenen Schadcode. Sobald z.B. die Online-Banking Seite erneut aufgerufen wird, wird dem ahnungslosen Benutzer die gefälschte Banking-Seite präsentiert, wobei u.a. die persönlichen Daten und die evtl. Transaktionen des Benutzers gesammelt und an den Command und Controlserver übermittelt werden.
Wie kann ich prüfen ob mein PC mit Citadel infieziert ist? Was muss ich tun?

• Scannen Sie Ihren Rechner mit HitmanPro. Das Entfernungstool erkennt Citadel nicht nur zielsicher, sondern entfernt den Schädling auch rückstandsfrei. Darüberhinaus stellt das Tool auch sicher, dass sich Ihr VirenScanner wieder aktualisiert.
• Mit dem Tool CSIS Heimdal Security Agent können Sie diesen sehr wichtigen Sicherheitstipp automatisieren.
• Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
• Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
• Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf die Browsererweiterungen wie Noscript, Adblock , WOT und  HitmanPro.Alert zurück.
• Nutzen Sie die “Windows Systemwiederherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
• Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Plattformen!
• Sofern Ihre Bank eine Umstellung auf ein anderes TAN-Verfahren anbietet, sollten Sie auf SmartTAN wechseln!