Banking-Trojaner

Shylock-Malware verbreitet sich via Skype

Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.

News
Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.
Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.
© CSIS

Ein Trojanisches Pferd namens Shylock nutzt in seiner neuesten Version den Umstand aus, dass Microsoft sein Chat-Programm Windows Messenger (vormals MSN Messenger) einmotten und ab März auch den zugehörigen Internet-Dienst einstellen will. Vordergründig macht Shylock, was auch Microsoft tut: es fordert zum Wechsel zu Skype auf.

Shylock ist ein Schädling, dessen Hauptaufgabe es ist, Anmeldedaten für das Online-Banking zu stehlen. Shylock ist bereits seit längerer Zeit bekannt und wurde durch seine Entwickler schon mehrfach aktualisiert. Die neueste Version bringt ein Plugin namens "msg.gsm" mit, das die Chat-Funktion in Skype missbraucht, um den Schädling weiter zu verbreiten.

Sie kann HTML-Code in Web-Seiten manipulieren, die im Browser angezeigt werden. Dadurch kann der Schädling eingegebene Zugangsdaten für das Online-Banking abgreifen. Laut der Analyse des dänischen Sicherheitsunternehmens CSIS ist Shylock vor allem in Großbritannien und weiteren Teilen Europas sowie in den USA verbreitet. Die aktuelle Shylock-Variante kann sich auch über Netzwerkfreigaben und USB-Laufwerke weiter verteilen.

18.1.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Apple Opfer von Hacker-Angriffen: Aktuelle Cyber-Attacken haben den iPhone-Hersteller im Visier.

Attacken auf iPhone-Hersteller

Apple als neues Opfer von Hacker-Angriffen

Die aktuellen Cyber-Attacken, mutmaßlich aus China, gehen weiter. Jetzt wurde von den Cyber-Kriminellen Schadsoftware auf die Macintosh-Computer von…

Flash und Shockwave Player: Adobe hat Updates für seine Online-Tools veröffentlicht.

Adobe-Updates

Sicherheitslücken in Flash und Shockwave gestopft

Adobe hat Updates für den Flash Player und Shockwave Player bereit gestellt. Der Hersteller behebt damit einige Sicherheitslücken, die er als kritisch…

SSL-Sicherheitslücke: Apple veröffentlicht Sicherheits-Update für Mac-Geräte veröffentlicht.

Mac OS X 10.9.2 Update

Apple schließt SSL-Sicherheitslücke auf Mac-Geräten

Nachdem Apple die kritische Lücke bereits bei iPhone, iPad und iPod schließen konnte, reicht das Unternehmen jetzt auch einen Fix für Macs nach. Den…

Symbolbild: Sicherheit

PDF-Cloaking und Backlinks

Vorsicht vor manipulierten PDF-Dateien in…

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!