Trojaner widmet sich vermeintlich sicheren Browsern

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Der Online-Banking-Trojaner SpyEye sammelt jetzt auch gezielt Daten aus Eingaben in Chrome und Opera.

Der Security-Experte Brian Krebs hat sich die neuesten Varianten des Schädlings SpyEye vorgenommen und bemerkte ein neues Keylogging-Modul. Das bisherige konnte alle Eingaben aufzeichnen und kam so zu einem großen Kuddelmuddel, aus dem die Angreifer sich die wichtigen Daten noch herausfischen mussten. Nun aber hängt der Schädling neue Formgrabber-Module direkt in die Browser: Diese sammeln Daten direkt aus der Eingabe in HTML-Formulare, also etwa kontennummern und Passwörter.

Bislang konnte der Digital-Sammler dies nur mit Internet Explorer und Firefox bewerkstelligen. Doch Krebs entdeckte neuerdings auch Formgrabber für Google Chrome und Opera.

SpyEye ist ein Schädling aus dem Trojanerbaukasten – für die neuen Funktionen muss also nicht die ganze Malware nochmals programmiert werden. Einfach ein paar Knöpfe angeklickt und schon ist das neue Modul, gleich einer Handy-App, an das Schadprogramm angedockt. Einmal auf Kompilieren geklickt, und fertig ist der neue Datenspäher!

 

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen