Elektronisches BezahlenMarketingSicherheitVirus

Neverquest: Gefahr durch besonders ausgefeilten Banking-Trojaner

1 0 Keine Kommentare

Laut Kaspersky spioniert die Malware Zugangsdaten für Online-Banking und Bezahldienste aus. Die Hintermänner stehlen dann Geld von den Konten und haben mit den gehackten Accounts sogar schon an der Börse spekuliert. Der Schädling kann sich selbständig verbreiten.

Kaspersky warnt vor einem neuen Banking-Trojaner. Die Neverquest genannte Malware (Trojan-Banker.Win32/64Neverquest) kann sich selbsttätig replizieren und beherrscht mehrere Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen – etwa Web Injection, Systemzugang per Fernzugriff oder Social Engineering.

onlinebanking-shutterstock_Sashkin

Der Trojaner stiehlt für Online-Banking verwendete Nutzernamen und Passwörter sowie Daten, die von Anwendern auf manipulierten Banking-Webseiten eingegeben werden. Über Skripte für Internet Explorer und Firefox stellt der Schädling eine Verbindung zu den Steuerungsservern her. Das geschieht, sobald eine von 28 aufgelisteten Webseiten großer internationaler Banken oder Bezahldienste aufgerufen wird. Unter ihnen befinden sich laut Kaspersky auch Geldinstitute aus Deutschland.

Die Trojaner-Autoren können diese Zielliste im Nachhinein aktualisieren und den Code auf neuen Webseiten platzieren. Hauptziel von Neverquest ist laut Kaspersky bisher eine Plattform für die Verwaltung von Investmentfonds. Erlangen die Angreifer Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren sie mittels der gestohlenen Zugangsdaten Geld auf ihr Konto oder spekulieren mit den Accounts und dem Geld ihrer Opfer sogar an der Börse.

“Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen”, erklärt Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. “‘Neverquest’ ist nur einer von mehreren Schädlingen, der den Banking-Trojanern Zeus und Carberp die führende Position streitig machen möchte.”

[mit Material von Björn Greif, ZDNet.de]