Abo
  • Services:

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

Artikel veröffentlicht am , Anna Biselli
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave)

Der Banking-Trojaner Trickbot ist seit seiner Entdeckung im Jahr 2016 ständig erweitert worden. Nun hat es die Schadsoftware offenbar nicht mehr nur auf die Bankdaten seiner Opfer abgesehen: Sicherheitsforscher von Fortinet und Trend Micro haben eine neue Variante analysiert, die Passwörter und Anmeldedaten aus Browsern und anderen Anwendungen wie Filezilla und Microsoft Outlook extrahieren kann.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Bosch Gruppe, Stuttgart

Die Malware kommt in Gestalt eines Excel-Dokumentes, das vorgibt, mit einer älteren Version der Software erstellt worden zu sein. Es fordert den Betrachter dazu auf, "Enable Content" zu aktivieren. Folgt der Nutzer der Aufforderung, können Makros ausgeführt werden und Trickbot wird im Hintergrund heruntergeladen und installiert sich selbst. Laut Fortinet lädt Trickbot nach einer Weile ein anderes Modul nach, indem es eine Anfrage an den Command-and-Control-Server der Angreifer stellt.

Dieses neue Modul heißt pwgrab und soll im Oktober erstellt worden sein. Es kann nicht nur Passwörter und Anmeldedaten extrahieren und an die Angreiferdaten senden. Laut Trend Micro liest es auch Cookies, die Browser-History und Autofill-Informationen aus Browsern aus und sendet sie an die Angreifer zurück. Betroffen sind Internet Explorer, Firefox, Chrome und Edge.

Trickbot kommt auch Huckepack mit anderer Schadsoftware

Andere, bereits zuvor bekannte Module von Trickbot sammeln unter anderem Mail-Adressen vom System der Betroffenen, um sie in Spam-Kampagnen zu nutzen oder Bankdaten abzugreifen. Dabei überwacht Trickbot, ob ein Nutzer die Website einer Bank aufrufen will. Von diesem Trick sind auch deutsche Nutzer potenziell betroffen, denn auf der Liste der Trickbot bekannten Bank-Websites findet sich laut Trend Micro unter anderem die Sparda-Bank.

Trickbot verbreitet sich vor allem über massenhaft versendete Mails mit der schädlichen Excel-Datei im Anhang. Alternativ dient auch andere Schadsoftware Trickbot als Vehikel, vor allem der Banking-Trojaner Emotet. Laut Sicherheitsforschern des Sicherheitssoftware-Unternehmens Eset startete am 5. November eine neue Welle vom Spam-Mails mit Emotet im Anhang. Teilweise seien diese Mails auch in perfektem Deutsch formuliert und als Rechnungen oder Mails von Geschäftspartnern getarnt, berichtete heise.de.

Der Schutz vor beiden Schadsoftwares ist einfach, selbst wenn noch nicht alle Virenscanner sie erkennen: Skepsis bei Mail-Anhängen, auch wenn sie auf den ersten Blick legitim erscheinen mögen. Erst recht, wenn die Dokumente beim Öffnen dazu auffordern, Makros zu benutzen. Verweigert man das, bleiben Trickbot und Emotet machtlos.

Zu den Kommentaren springen
Meistgelesen
  1. IMHO
    Sechs Jahre, ein Smartphone
  2. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
  3. Smartphones
    Amazon-Marketplace-Händler verschenken ungefragt Produkte
  4. Datenschutz
    Hohes Bußgeld aufgrund offenen E-Mail-Verteilers
  5. Mehr Webseiten gehackt
    Weitere 127 Millionen Zugangsdaten im Darknet
Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. 216,50€
  3. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Macros? Kann man die essen?
M.P. 14. Nov 2018

Dies Macros gibt es (glücklicherweise) auch in Libre Office, die können aber im...

Doch wohl eher alter Wein in neuen Schläuchen
M.P. 13. Nov 2018

Office Dokument, Macros .... pah ...

Folgen Sie uns
       
Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr
Chromebook
Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch

    iPhone
    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /