Abo
  • Services:
Anzeige

Trojanisches Pferd stiehlt Kontozugangsdaten

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer

Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Auf einem befallenen System werden die Anmeldeinformationen mehrerer Banken beim Online-Banking abgefangen. In Deutschland sind davon unter anderem die Kunden der Deutschen Bank, der Sparkasse, der Citibank sowie der Landesbank Baden-Württemberg und des Deutschen Investment-Trusts betroffen. Das Trojanische Pferd fängt Post- und Get-Befehle ab, bevor diese vom Internet Explorer per SSL verschlüsselt und an die Bankenwebseiten gesendet werden. So erlangt das Trojanische Pferd alle Daten, um sich per Online-Banking in fremden Konten austoben zu können.

Anzeige

Das Trojanische Pferd gelangt über Pop-Up-Werbung auf fremde Systeme und macht sich eine bekannte Sicherheitslücke im Internet Explorer bei der Ausführung von chm-Dateien zu Nutze. Auf einem von dem Trojanischen Pferd befallenen System findet man die Datei img1big.gif, die sich als Grafikdatei tarnt. Tatsächlich verbirgt sich darin aber eine ausführbare Windows-Datei, welche vermutlich über das oben genannte Sicherheitsleck im Internet Explorer gestartet wird. In der vermeintlichen Grafikdatei steckt zudem eine dll-Datei, die sich unter zufällig gewähltem Namen im Verzeichnis C:\Windows\System32\ als "Browser Helper Object" (BHO) ablegt.

Über ein "Browser Helper Object" lässt sich der Internet Explorer anpassen und steuern, wobei BHOs bei jedem Browserstart geladen und ausgeführt werden. Derartige BHOs haben dann Zugriff auf alle Ereignisse einer aktuellen Browser-Session, so dass das Trojanische Pferd die Anmeldeinformationen der Geldinstitute abfangen und protokollieren kann.

Die Einspielung des Trojanischen Pferdes kann über die Abschaltung von ActiveScripting im Internet Explorer verhindert werden. Alternativ empfiehlt sich der Einsatz eines anderen Browsers wie Mozilla, Firefox oder Opera, die allesamt nicht so eng mit dem Betriebssystem verknüpft sind wie der Internet Explorer und daher weniger bei derartigen Attacken gefährdet sind.

Das Internet Storm Center empfiehlt, mit der Freeware BHODemon den eigenen PC nach installierten BHOs zu durchsuchen und diese bei Bedarf zu deaktivieren. Das Tool findet aber auch unkritische BHOs, die keinen Schaden am System anrichten, so dass Vorsicht beim Umgang mit dem BHODemon geboten ist.


eye home zur Startseite
mikro 19. Jul 2004

Da gibts für Firefox eine schöne Erweiterung, die sich "User Agent Switcher" nennt. Nach...

J 08. Jul 2004

meine Rede... warum sollte der Trojaner das für jede Bank vorhalten.. das macht ja keinen...

Thrash 07. Jul 2004

Ihr seid lustig! :) Auf die Idee, dass der Trojaner die Daten inklusive TAN vielleicht...

J 06. Jul 2004

deshalb klaut das Teil ja auch TANs... cooler trick :) und scheisse wars mit der "isch...

J 06. Jul 2004

träumt weiter ... wer will schon eine TAN berechnen, wenn Kunden mit "mir kann ja nix...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Köln
  2. ESG Elektroniksystem- und Logistik-GmbH, München
  3. GK Software AG, Schöneck/Vogtland
  4. Volkswagen Zubehör GmbH, Dreieich bei Frankfurt am Main


Anzeige
Top-Angebote
  1. 349,00€ (bitte nach unten scrollen)
  2. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  3. 44,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Fehlerquote (False Positives) bei rund 0,3...

    xmaniac | 19:10

  2. Re: AGesVG

    xmaniac | 19:08

  3. Überholspuren? Blaulicht!

    techster | 18:55

  4. Re: Dass man sich wirklich mal auf Google oder FB...

    sofries | 18:53

  5. Re: Welcher Netzbetreiber ist das denn, der da...

    strauch | 18:48


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel