Trojaner tarnt sich als iPhone-Video

EnterpriseSicherheit

Die Sicherheitsexperten des IT-Sicherheitsanbieters Panda Security, sind einem neuen Pharming-Angriff auf die Spur gekommen, bei dem der Trojaner ‘Banker.LKCTrojan’ als iPhone-Video getarnt sicherheitsrelevante Zugangsdaten zum Online-Banking stiehlt.

Pharming-Attacken beschreiben eine ausgeklügelte Betrugsmethode, bei der DNS-Anfragen durch die Konfiguration eines TCP/IP-Protokolls oder des Host Files manipuliert werden. Veränderte Einträge des DNS-Servers bewirken, dass der Anwender beim Besuch von legitimen Internetadressen unbemerkt auf eine gefälschte Seite gelenkt wird, die von der Original-Seite nicht zu unterscheiden ist.

In diesem Fall ist die Schad-Software Banker.LKCTrojan für die veränderte DNS verantwortlich. Sie schleust sich als VideoPhone_exe-Datei in das System ein. Beim Download öffnet sich eine Webseite, auf der das iPhone zum Kauf angeboten wird.

Während der ahnungslose Nutzer die Seite liest, wird die Host-Datei seines Rechners mit Hilfe des Trojaners so verändert, dass er mit gefälschten Webseiten bestimmter Banken und Firmen verlinkt wird. Auf diese Weise versuchen die Programmierer der Malware, vertrauliche Daten des Anwenders wie Passwörter und Benutzernamen zu stehlen.

“Online-Kriminelle zielen ganz offensichtlich darauf ab, in die Accounts von Computer-Nutzern einzudringen”, erklärt Luis Corrons, der technische Direktor der PandaLabs. “Das iPhone dient in diesem Fall als Köder, um den Nutzer zum Download zu animieren, mit dem sie sich den Schädling ins System schleusen”, ergänzt Corrons.