Banking-Trojaner

Shylock-Malware verbreitet sich via Skype

Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.

© CSIS

Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.

Ein Trojanisches Pferd namens Shylock nutzt in seiner neuesten Version den Umstand aus, dass Microsoft sein Chat-Programm Windows Messenger (vormals MSN Messenger) einmotten und ab März auch den zugehörigen Internet-Dienst einstellen will. Vordergründig macht Shylock, was auch Microsoft tut: es fordert zum Wechsel zu Skype auf.

Shylock ist ein Schädling, dessen Hauptaufgabe es ist, Anmeldedaten für das Online-Banking zu stehlen. Shylock ist bereits seit längerer Zeit bekannt und wurde durch seine Entwickler schon mehrfach aktualisiert. Die neueste Version bringt ein Plugin namens "msg.gsm" mit, das die Chat-Funktion in Skype missbraucht, um den Schädling weiter zu verbreiten.

Sie kann HTML-Code in Web-Seiten manipulieren, die im Browser angezeigt werden. Dadurch kann der Schädling eingegebene Zugangsdaten für das Online-Banking abgreifen. Laut der Analyse des dänischen Sicherheitsunternehmens CSIS ist Shylock vor allem in Großbritannien und weiteren Teilen Europas sowie in den USA verbreitet. Die aktuelle Shylock-Variante kann sich auch über Netzwerkfreigaben und USB-Laufwerke weiter verteilen.

Mehr zum Thema

Attacken auf iPhone-Hersteller

Die aktuellen Cyber-Attacken, mutmaßlich aus China, gehen weiter. Jetzt wurde von den Cyber-Kriminellen Schadsoftware auf die Macintosh-Computer von…
Adobe-Updates

Adobe hat Updates für den Flash Player und Shockwave Player bereit gestellt. Der Hersteller behebt damit einige Sicherheitslücken, die er als kritisch…
Mac OS X 10.9.2 Update

Nachdem Apple die kritische Lücke bereits bei iPhone, iPad und iPod schließen konnte, reicht das Unternehmen jetzt auch einen Fix für Macs nach. Den…
PDF-Cloaking und Backlinks

Wer Google nutzt, sieht häufig direkte Links zu PDF-Dateien. Dabei ist jedoch Vorsicht geboten, vermehrt befindet sich dahinter versteckter Schadcode.
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!