Banking-Trojaner Evolution
Die Sicherheitsspezialisten bei Kaspersky beobachten zur Zeit eine regelrechte Evolution der Online-Banking Trojaner.
War man früher ‚gewohnt‘, dass ein Trojaner ein Programm mit einer entsprechenden Schadfunktion (z.B. Keylogger) war, werden die eingesetzten nun Mechanismen immer diffiziler.
Derzeit wird in der Familie der „Trojan-Spy.Banker“ eine nie da gewesene Dreistufigkeit beobachtet.
In Stufe 1 wird ein PC wie gewohnt mit einem trojanischen Pferd verseucht.
Wird auf dem PC verschlüsselter Datenverkehr entdeckt, zündet Stufe 2. Es wird ein weiterer Trojaner runtergeladen, der eben auf https-Datenverkehr spezialisiert ist und diesen mitschneidet und offenbar an die Hacker im Hintergrund weiterleitet.
Nach einer Weile wird dann in Stufe 3 ein offensichtlich auf den vorhandenen Datenverkehr angepasster weiterer Trojaner geladen, der somit auf die entsprechende vom User besuchte Bankenwebiste spezialisiert ist.
Mit diesen Maßnahmen, so Kaspersky, können sich die Betrüger ein feines Arsenal an spezialisierten Trojaner für einzelne Banken zulegen.
siehe auch Kaspersky Analyst’s Diary