30. Mai 2018 Klaus Lorbeer/pi

ESET-Sicherheitswarnung: Banking-Schadcode räumt Bankkonten leer

Der Security-Hersteller ESET warnt vor der Banking-Malware "BackSwap". Sie nutzt eine einfache und perfide Methode, um Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware die Abwehrmaßnahmen im Browser gezielt aus. [...]

"BackSwap" befällt Browser und liest heimlich alle Eingaben mit.
"BackSwap" befällt Browser und liest heimlich alle Eingaben mit. (c) Shutterstock

„BackSwap“ verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScriptCode injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Nahezu jeder Browser betroffen

„Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln“ sagt ESET-SecurityExperte Thomas Uhlemann. Für die Attacke lassen sich Google Chrome, Mozilla Firefox und seit kurzem auch Internet Explorer missbrauchen. „Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript-Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser“ so Uhlemann.

Den von den Cyberkriminellen für den Angriff eingesetzten JS/TrojanDownloader.Nemucod haben die ESET-Experten im Jänner 2018 noch vorrangig beim Einsatz von Clipboard-Malware beobachtet, die KryptowährungsWallet-Adressen in der Zwischenablage des Systems austauschte. Die erste Version der Banking-Malware Win32/BackSwap.A wurde im März entdeckt. Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert.

Mit dem richtigen Wallet können Sie Ihre Kryptowährung effektiv schützen. Lesen Sie hier, welche Schutzmaßnahmen für Sie interessant sein könnten.

Gegenwärtig schlägt die Banking-Malware vor allem in Polen zu, der verschleierte JavaScript-Downloader Nemucod adressiert derzeit noch hauptsächlich polnische Nutzer. Die ESET-Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in der DACH-Region sowie in Großbritannien und Dänemark.

Selbstverständlich vergisst Uhlemann nicht darauf hinzuweisen, dass die Security-Lösungen von ESET die neue Bedrohung in allen ihren Varianten erkennen, so dass die Anwender bereits geschützt sind.

Weitere Informationen finden Interessierte auf dem ESET-Blog WeLiveSecurity unter www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/ sowie http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*