Webmacher-FAQ

Fragen rund um den PC, Mac, Online, Office oder Mobile? Wir bieten Antworten!

Banking-Trojaner Evolution

Veröffentlicht · Aktualisiert

Image
Image

Die Sicherheitsspezialisten bei Kaspersky beobachten zur Zeit eine regelrechte Evolution der Online-Banking Trojaner.

War man früher  ‚gewohnt‘, dass ein Trojaner ein Programm mit einer entsprechenden Schadfunktion (z.B. Keylogger) war, werden die eingesetzten nun Mechanismen immer diffiziler.

Derzeit wird in der Familie der „Trojan-Spy.Banker“ eine nie da gewesene Dreistufigkeit beobachtet.
In Stufe 1 wird ein PC wie gewohnt mit einem trojanischen Pferd verseucht.
Wird auf dem PC verschlüsselter Datenverkehr entdeckt, zündet Stufe 2. Es wird ein weiterer Trojaner runtergeladen, der eben auf https-Datenverkehr spezialisiert ist und diesen mitschneidet und offenbar an die Hacker im Hintergrund weiterleitet.

Nach einer Weile wird dann in Stufe 3 ein offensichtlich auf den vorhandenen Datenverkehr angepasster weiterer Trojaner geladen, der somit auf die entsprechende vom User besuchte Bankenwebiste spezialisiert ist.

Mit diesen Maßnahmen, so Kaspersky, können sich die Betrüger ein feines Arsenal an spezialisierten Trojaner für einzelne Banken zulegen.

siehe auch Kaspersky Analyst’s Diary

 

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert