Daten-Phisher arbeiten jetzt mit Spyware

EnterpriseSicherheit

Um an das Geld ahnungsloser Bankkunden zu kommen, werden Phishing-Betrüger immer einfallsreicher.

Um an das Geld ahnungsloser Bankkunden zu kommen, werden Phishing-Betrüger immer einfallsreicher. Neuester Trick ist ein Trojaner, der die Internetaktivitäten eines Nutzers aufzeichnet, sobald er die Webseite seiner Bank aufsucht. Betroffen sind nach Angaben der Sicherheitsexperten von Sophos zunächst die Kunden mehrerer britischer Banken. Der Virus verbreitet sich durch eine HTML-Mail, das die Google-Webseite anzeigt und installiert sich in vielen Fällen selbst auf einem PC.
“Es handelt sich hier um die nächste Generation der Phishing-Attacken”, sagte Graham Cluley, Senior Technology Consultant bei Sophos. Sie basiert darauf, dass Anwender echte, legitimierte Seiten besuchen. Sobald der Trojaner ermittelt, dass jemand solche Seiten besucht, beginnt er damit, die Tastenanschläge aufzuzeichnen und Schnappschüsse des Bildschirms zu erstellen. Diese Daten werden dann zurück an den Hacker geschickt.

Nach Angaben von Sophos hat es vor einigen Monaten einen ähnlichen Trojaner gegeben, der sein Unwesen ausschließlich in Brasilien trieb. Auch bei der britischen Barclay Bank ist man mit dieser Art, Daten abzufischen, schon vertraut. Man arbeite bereits mit der Industrie zusammen, um diese Art von Betrug zu stoppen. Der Trojaner verbreitet sich ausschließlich unter Microsofts Windows.