Jeden Tag werden wir mit neuen Malware-Kampagen konfrontiert, diese erscheinen in der Regel als gewaltige Welle, agieren aber oft als Eintagsfliegen mit kurzer Halbwertzeit. Dennoch tauchen andere Infektionen immer wieder auf, welche sich anscheinend nicht so einfach stilllegen bzw. die Hintermänner ergreifen lassen. Unter allen Schadprogrammen stellen Banking-Trojaner die größte Gefahr für Ihre eigenen Finanzen dar.
Hier sollte als erstes der gefährlichste Trojaner mit dem Namen Zeus genannt werden, von der Gefährlichkeit gleich hinter dem Stuxnet-Wurm zu nennen. Seit dem 2011 der Quellcode des Zeus lizenzfrei im Internet veröffentlicht wurde, kann im Grunde jeder Banking-Trojaner auf dessen Quellcode aufbauen. Seit dem Zeus in Erscheinung getreten ist, hat dieser Millionen Computer infiziert und ist am Diebstahl von Hunderten von Millionen Dollar beteiligt. Zu dieser Malware-Familie gehört sicherlich auch der Citadel, Carberp und SpyEye.

Bildschirmfoto 2014-09-22 um 11.50.44

Bild: securityintelligence.com

Wie schon in vorherigen Berichten beschrieben sind die meisten Varianten der Malware grundsätzlich auf Online-Banking Daten aus, werden aber neuerdings als Grundlage für erweiterte Malware-Techniken (Advanced Persistent Threat) mit anderen dedizierten Zielen genutzt. Lesen Sie dazu den Beitrag: “Banking-Trojaner Citadel auf Abwegen“. Im Gegenzug zu herkömmlichen Malwareangriffen, die an jeden gerichtet sein könnten, werden mit erweiterten Techniken und Funktionen nur bestimmte Ziele bzw. Opfer verfolgt. IBM-Forscher fanden heraus, das mindestens einer von 500 Rechnern weltweit mit einer APT-Malware infiziert ist.
Vielfältige Funktion einer Malware:

  • Mitschreiben der Tastatureingaben
  • Erstellung von Screenshot
  • Daten-Grabbing
  • Injizieren von HTML-Inhalten in legitime Web-Seiten
  • Kommunikation mit eigenen Servern
  • Komplette Übernahme und Fernsteuerung des Computers
  • u.a.

Grundsätzlich versuchen die Banking-Trojaner unbemerkt vorbei an Ihrem installierten Sicherheitssystem auf dem Rechner zu agieren und nehmen alle Informationen vornehmlich von Banken aber auch andere für ihn interessante Daten mit. Sogar der mobile Bereich wird nicht verschont, so werden Sicherheitscodes (mTan) gestohlen, die heute von vielen Banken für die Freigabe von Überweisungen genutzt werden. Schützen kann man sich vor diesen Malware-Varianten nur mit modernen Schutzmechanismen, welche die Malwareprozesse erkennen und diese sicher vom Rechner entfernen.
bofrei empfiehlt: Finden Sie heraus, ob ein Banking-Trojaner auf Ihrem System aktiv ist, dazu empfehlen wir einen vollständigen Systemscan mit dem EU-Cleaner powered by Surfright.