Onlinebanking-Trojaner kidnappt Nutzersitzungen mit Banken

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Ein osteuropäischer Schädling führt Trojaner und Phishing so intelligent zusammen, dass Echtheitsprotokolle aktueller Banking-Sitzungen abgefangen werden und gleich zu einer Fälschung weiterleiten.

Eine neue Malware hält Onlineverbindungen zwischen Kunde und Bank offen, während sie die Informationen abfängt, teilte Amit Klein, Technikchef des Sicherheitsuntrnehmens Trusteer in einem Blogbeitrag mit.

Während der echten Banking-Website vorgegaukelt wird, dass eine Kommunikation mit Firefox oder Explorer stattfindet, schiebt der Fiesling »OddJob« eine täuschend echte Banking-Website-Fälschung auf den Bildschirm des Nutzers, der noch immer glaubt, auf der echten Bankseite zu sein. Im Hintergrund werden aber schon andere Beträge als die dargestellten auf andere Konten als der Nutzer glaubt gesendet. OddJob stiehlt also das Sitzungs-Token des Nutzers, um damit die authentifizierte Verbindung zur Bank selbst zu übernehmen.

Amits Team sei erstaunt über die Finesse des Trojaners. Glaubt der Anwender etwa, sich auszuloggen, wird das Kommando nicht ausgeführt – und der Digitalfiesling kann munter weiter mit der Bank kommunizieren.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen