Banking-Trojaner

Shylock-Malware verbreitet sich via Skype

Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.

Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.

© CSIS

Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.

Ein Trojanisches Pferd namens Shylock nutzt in seiner neuesten Version den Umstand aus, dass Microsoft sein Chat-Programm Windows Messenger (vormals MSN Messenger) einmotten und ab März auch den zugehörigen Internet-Dienst einstellen will. Vordergründig macht Shylock, was auch Microsoft tut: es fordert zum Wechsel zu Skype auf.

Shylock ist ein Schädling, dessen Hauptaufgabe es ist, Anmeldedaten für das Online-Banking zu stehlen. Shylock ist bereits seit längerer Zeit bekannt und wurde durch seine Entwickler schon mehrfach aktualisiert. Die neueste Version bringt ein Plugin namens "msg.gsm" mit, das die Chat-Funktion in Skype missbraucht, um den Schädling weiter zu verbreiten.

Sie kann HTML-Code in Web-Seiten manipulieren, die im Browser angezeigt werden. Dadurch kann der Schädling eingegebene Zugangsdaten für das Online-Banking abgreifen. Laut der Analyse des dänischen Sicherheitsunternehmens CSIS ist Shylock vor allem in Großbritannien und weiteren Teilen Europas sowie in den USA verbreitet. Die aktuelle Shylock-Variante kann sich auch über Netzwerkfreigaben und USB-Laufwerke weiter verteilen.

Mehr zum Thema

Malware: Cyberkriminelle nutzen Skype, um Bitcoins zu generieren.
Messenger-Schädling

Ein neuer Schädling nutzt Skype als Verbreitungsweg. Er nutzt den Prozessor infizierter Rechner, um Bitcoins zu generieren, eine digitale Währung.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.