4. November 2024

Marcher – nächste Hacker-Angriffswelle auf Banken und Zahlungsdienste

Noch sind die jüngsten Cyber-Security-Attacken wie WannaCry und Petya frisch im Gedächtnis, schon droht eine neue Gefahr durch den Banking-Trojaner Marcher. [...]

Der Banking-Trojaner Marcher ist bereits seit 2013 im Umlauf, betraf aber zunächst nur Banken in Russland und der Ukraine. Neuesten Berichten zufolge droht eine weitere Angriffswelle durch eine Weiterentwicklung des Marcher-Trojaners, der auch Banken in Europa und den USA als Zielscheibe nimmt.
Amerika und Europa verstärkt im Fokus von Banking-Malware
„Während in den letzten Jahren 90 Prozent der Android-Mobile-Banking-Malware vor allem auf russische Banken und Zahlungsanbieter zielte, können wir nun eine klare Wendung hin zu amerikanischen und europäischen Instituten sehen“, so Frederik Mennes, Market & Security Strategy Manager bei VASCO Data Security. „Erst im April gab es 420 Angriffe durch BankBots, die Zugriffsdaten vieler europäischer und amerikanischer Banken via Overlay-Fenster stehlen wollten. Diese neue Version von Marcher greift auch einige amerikanische Banken an.“
Sobald mit dem infizierten Handy eine der anvisierten Banking-Apps geöffnet wird, startet Marcher ein Overlay, das von der offiziellen Seite nicht zu unterscheiden ist und sich über die Anwendung legt. So greift die Malware Benutzerdaten und Bankinformationen ab.
Bewusstsein für Social-Engineering Techniken fehlt bei Nutzern
Marcher versteckt sich vor allem in Apps mit Erwachseneninhalten oder Spielen, jedoch sind diese nicht über den offiziellen Google Playstore zu bekommen, sondern nur über Drittanbieter. „Es wird immer mobile Nutzer geben, die auf gut gemachte Social-Engineering-Techniken hereinfallen“, kommentiert John Gunn, Chief Marketing Officer beim Sicherheitsexperten VASCO. „Was Marcher so gefährlich macht, ist seine Fähigkeit, weit verbreitete Anti-Virus-Programme, die das Vertrauen der Nutzer genießen, zu umgehen. Der einzig effektive Schutz gegen Attacken sind neu entwickelte technische Lösungen, die Overlays erkennen und so den Schaden begrenzen können. Nur so kann man Marcher davon abhalten, Login-Daten zu stehlen.“
Deswegen hat VASCO unlängst ein Update für „DIGIPASS for Apps“ vorgestellt, das auf das Problem der Overlay-Attacken eingeht. Das enthaltene Runtime-Application-Self-Protection (RASP)-Modul enthält jetzt eine Funktion, die Overlays erkennt und gegebenenfalls die betroffene App schließt und sowohl den Endnutzer als auch das Unternehmen benachrichtigt. So sollen Banken und Zahlungsanbieter ihre Kunden besser vor der Gefahr von Overlay-Malware schützen und das Vertrauen in mobile Banking-Anwendungen stärken können.

David Hable, Country Lead Salesforce (c) Martin Hörmandinger

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

4. November 2024 Christof Baumgartner

Salesforce lädt am 12. November zum Innovation Day nach Wien ein. Ein zentraler Bestandteil der Veranstaltung ist die Vorstellung von Agentforce, einer innovativen KI-Lösung. Im Gespräch mit ITWELT.at erläutert Country Lead David Hable, wie diese intelligenten Agenten Unternehmen bei der digitalen Transformation unterstützen können. […]

Ingenieur und Erfinder Alex Bronstein wird Professor am ISTA. (c) ISTA

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

4. November 2024 pi/wf

Von den Anfängen der 3D-Gesichtserkennung bis hin zu großen wissenschaftlich-unternehmerischen Erfolgen – Ingenieur und Informatiker Alex Bronstein ist für bahnbrechende Innovationen bekannt. […]

Martin Giesswein, Digitalhumanist, Buchautor, Ökonom und Vortragender (c) Martin Giesswein

„KI so gestalten, dass sie optimal für den Menschen ist“

3. November 2024 Klaus Lorbeer

Im Rahmen der „Expedition KI 3.0“ am Wiener Flughafen traf IT Welt.at den Digitalhumanisten Martin Giesswein und stellte ihm drei Fragen. […]

Optimal verbunden mit dem Mesh WLAN

1. November 2024 Andreas Fischer *

Mit einem Mesh-Netzwerk bringen Sie schnelles und stabiles WLAN bis in den letzten Winkel Ihres Zuhauses. Wir erklären, was Sie für eine solche Mesh-Lösung benötigen, wie Sie diese mit wenig Aufwand einrichten und optimal konfigurieren. […]

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

1. November 2024

Hacker spielen die SYS01-Malware über vermeintliche Angebote zu Downloads von Adobe, Office 365, Netflix, VPN-Diensten oder von bekannten Spielen aus. Die dann heruntergeladene anspruchsvolle Schadsoftware nutzt fortschrittliche Taktiken, damit Sandbox-Verfahren sie nicht entdecken und passt sich bei der Erkennung über Updates schnell an […]

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Stephan Hausmann ist Software Sales Engineer für Identity und Access Management (EMEA), One Identity. (c) One Identity

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

31. Oktober 2024 Stephan Hausmann*

Wenn man online nach Begriffen wie „Cyber-Hacker“ sucht, besteht das Ergebnis meist in unzähligen Bildern vermummter Schattengestalten, die sich verschwörerisch über einen Laptop beugen. Diese plakativen Suchergebnisse haben nur ein Problem: Menschliche Hacker sind heutzutage in der Minderheit. […]

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Marcher – nächste Hacker-Angriffswelle auf Banken und Zahlungsdienste

Noch sind die jüngsten Cyber-Security-Attacken wie WannaCry und Petya frisch im Gedächtnis, schon droht eine neue Gefahr durch den Banking-Trojaner Marcher. [...]

Mehr Artikel

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

„KI so gestalten, dass sie optimal für den Menschen ist“

Optimal verbunden mit dem Mesh WLAN

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

Salesforce kündigt autonome KI-Agenten an

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Be the first to comment

Leave a Reply Antworten abbrechen