Menü

Banking-Trojaner Shylock-Malware verbreitet sich via Skype

Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.
Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype. © CSIS
Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.

Ein Trojanisches Pferd namens Shylock nutzt in seiner neuesten Version den Umstand aus, dass Microsoft sein Chat-Programm Windows Messenger (vormals MSN Messenger) einmotten und ab März auch den zugehörigen Internet-Dienst einstellen will. Vordergründig macht Shylock, was auch Microsoft tut: es fordert zum Wechsel zu Skype auf.

Shylock ist ein Schädling, dessen Hauptaufgabe es ist, Anmeldedaten für das Online-Banking zu stehlen. Shylock ist bereits seit längerer Zeit bekannt und wurde durch seine Entwickler schon mehrfach aktualisiert. Die neueste Version bringt ein Plugin namens "msg.gsm" mit, das die Chat-Funktion in Skype missbraucht, um den Schädling weiter zu verbreiten.

Sie kann HTML-Code in Web-Seiten manipulieren, die im Browser angezeigt werden. Dadurch kann der Schädling eingegebene Zugangsdaten für das Online-Banking abgreifen. Laut der Analyse des dänischen Sicherheitsunternehmens CSIS ist Shylock vor allem in Großbritannien und weiteren Teilen Europas sowie in den USA verbreitet. Die aktuelle Shylock-Variante kann sich auch über Netzwerkfreigaben und USB-Laufwerke weiter verteilen.

 
x