Zeus-Trojaner-Variante zielt auf 150 Banken weltweit

SicherheitNoch ein wenig zum Thema Sicherheitsprobleme: Es gibt eine Variante des Zeugs-Trojaners, der es auf die Erbeutung von Bankdaten abgesehen hat. Die neue Schadsoftware versucht Kundendaten von 150 Banken weltweit abzugreifen.


Anzeige

Die neue Version des Zeus-Trojaners wurde von den Sicherheitsexperten von Kaspersky entdeckt. Laut diesem ZDNet.com-Artikel zielt der Schädling auf 150 unterschiedliche Banken und 20 Zahlungssysteme weltweit. Mittlerweile sind Angriffe in 15 Ländern wie Großbritannien, USA, Spanien, Russland, Japan und Italien bekannt. Die folgende Grafik gibt die Verteilung der angegriffenen Länder an – Deutschland ist unter den 15% anderen Ländern zu finden.

Zeus01
(Quelle: ZDNet.com/Kaspersky)

Kaspersky hat den neuen ZeuS-Trojaner Banker.Win32.Chthonic getauft und die Infos letzten Donnerstag in diesem Blog-Beitrag veröffentlicht. Über den fiesen Schädling ZeuS hatte ich im Blog ja bereit mehrfach berichtet (siehe Links am Artikelende). Die Variante ist darauf ausgelegt, Cyber-Attaken auf Bankdaten auszuführen.

In der neuen ZeuS-Variante werden neue Technologien zum Nachladen von Modulen verwendet. Die Malware verwendet den Andromeda-Bot und die gleiche Verschlüsselung wie andere ZeuS-Trojaner. Dabei kommt auch eine virtualle Machine, ähnlich wie in ZeuS und KINS zum Einsatz. Chthonic greift Windows-Rechner an und wied über Phishing-Angriffe verteilt. Offenbar sind Exploits in RTF-Dateianhängen von Mails enthalten, die den Trojaner auf das Windows-System des Opfers bringen. Sobald das Dokument geöffnet wird, lädt ein Exploit den Trojaner über den Andromeda-Bot und injiziert den Code in den Prozess msiexec.exe.

Ab diesem Moment ist das System kompromittiert und die Angreifer können den PC übernehmen. Versucht der Benutzer Kontakt zu seiner Bank aufzunehmen, um ein Online-Konto einzusehen, greift Zeus die Bankdaten (Telefonnummer, Benutzername, Kennwörter, PIN und weitere Informationen) ab. Weiterhin nutzt ZeuS auch Keylogging, das Mikrofon und Webcam zur Spionage.

Im Fall einer japanische Bank ist der Trojaner sogar in der Lage, die Warnungen vor Schadsoftware der Banking-Seite auszublenden. Gleichzeitig wird ein Script injiziert, welches die Angreifer in die Lage versetzt, Transaktionen ohne die Zustimmung des Konteninhabers auszuführen. Laut Kaspersky wird beim Öffnen einer Bankseite der komplette Inhalt ausgespäht und übertragen. Das ist ebenfalls neu. Der Trojaner erzeugt ein iframe-Fenster mit einer Phishing-Kopie der Original-Webseite und kann dann alles mitlesen. Einzige Hoffnung: Die meisten Banken haben bereits reagiert und interne Strukturen der seiten geändert. Dadurch funktionieren große Teile des ZeuS-Codes nicht mehr. Da aber der ZeuS-Quellcode geleakt wurde, dürfte das Auftauchen weiterer Varianten nur eine Frage der Zeit sein. Die Antiviruslösungen von Kaspersky erkennen diesen Trojaner und deaktivieren ihn. Hier gibt es noch einige Zusatzinfos.

Ähnliche Artikel:
Zeus-Botnet und Crytolocker ausgeknipst …
Zeus-Banking-Trojaner: Wenn die Schadsoftware Bilder liest …


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Zeus-Trojaner-Variante zielt auf 150 Banken weltweit

  1. Pingback: Warnung vor Banking-Trojanern | Günnis Seniorentreff 50+

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.