Banking-Malware

Malware-Spam verbreitet SpyEye/Zbot-Hybrid

Der aus der Code-Fusion von SpyEye und Zeus/Zbot hervor gegangene Schädling SpyEye/Zeus wird zurzeit per Mail verbreitet. Zu seinen Spezialitäten gehört das Online-Banking, wobei er in der Lage ist das mTAN-Verfahren auszutricksen. Die Malware-Mails versprechen Nacktfotos, enthalten jedoch ein Trojanisches Pferd.

Malware-Bedrohungen

© WEKA Media Publishing GmbH

Malware-Bedrohungen

Wie bereits in der letzten Woche berichtet, versenden Online-Kriminelle vorgeblichen Dating-Spam mit Malware im Anhang. Wer in dem enthaltenen ZIP-Archiv "pictures.zip" Fotos einer unbekleideten Dame erwartet und die darin steckende Datei öffnet, verseucht seinen PC mit einem Schädling aus der fusionierten SpyEye/Zeus-Familie.Im Blog des Berliner Sicherheitsunternehmens eleven berichtet Frank Rickert, dass die verschiedenen Varianten des Schädlings in den letzten Tagen bis zu 90 Prozent der Malware-haltigen Mails ausgemacht hätten. Die Mails locken mit Nacktfotos, doch auch falsche Paketzustellbenachrichtigungen gehören zum Repertoire der Spammer.SpyEye/Zeus zielt insbesondere auf das Online-Banking und kann das als recht sicher geltende mTAN-Verfahren aushebeln. Tätigt ein Opfer seine Bankgeschäfte von einem infizierten PC aus, präsentiert ihm der Schädling eine Aufforderung zum Download eines vorgeblichen Sicherheitszertifikats auf sein Mobiltelefon. Dabei soll er Rufnummer und IMSI-Nummer (Geräteidentifikation) eingeben. Mit dem so installierten Programm können die von der Bank gesendeten mTAN mitgelesen werden. Ein komplementäres Programm auf dem PC tätigt mit diesen mTAN Transaktionen. Das geschieht innerhalb weniger Sekunden, sodass das Opfer davon nichts mitbekommt. Es sieht bestenfalls eine Fehlermeldung, wenn schon alles vorbei ist.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…