Abo
  • IT-Karriere:

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

Artikel veröffentlicht am , Anna Biselli
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave)

Der Banking-Trojaner Trickbot ist seit seiner Entdeckung im Jahr 2016 ständig erweitert worden. Nun hat es die Schadsoftware offenbar nicht mehr nur auf die Bankdaten seiner Opfer abgesehen: Sicherheitsforscher von Fortinet und Trend Micro haben eine neue Variante analysiert, die Passwörter und Anmeldedaten aus Browsern und anderen Anwendungen wie Filezilla und Microsoft Outlook extrahieren kann.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Jetter AG, Ludwigsburg

Die Malware kommt in Gestalt eines Excel-Dokumentes, das vorgibt, mit einer älteren Version der Software erstellt worden zu sein. Es fordert den Betrachter dazu auf, "Enable Content" zu aktivieren. Folgt der Nutzer der Aufforderung, können Makros ausgeführt werden und Trickbot wird im Hintergrund heruntergeladen und installiert sich selbst. Laut Fortinet lädt Trickbot nach einer Weile ein anderes Modul nach, indem es eine Anfrage an den Command-and-Control-Server der Angreifer stellt.

Dieses neue Modul heißt pwgrab und soll im Oktober erstellt worden sein. Es kann nicht nur Passwörter und Anmeldedaten extrahieren und an die Angreiferdaten senden. Laut Trend Micro liest es auch Cookies, die Browser-History und Autofill-Informationen aus Browsern aus und sendet sie an die Angreifer zurück. Betroffen sind Internet Explorer, Firefox, Chrome und Edge.

Trickbot kommt auch Huckepack mit anderer Schadsoftware

Andere, bereits zuvor bekannte Module von Trickbot sammeln unter anderem Mail-Adressen vom System der Betroffenen, um sie in Spam-Kampagnen zu nutzen oder Bankdaten abzugreifen. Dabei überwacht Trickbot, ob ein Nutzer die Website einer Bank aufrufen will. Von diesem Trick sind auch deutsche Nutzer potenziell betroffen, denn auf der Liste der Trickbot bekannten Bank-Websites findet sich laut Trend Micro unter anderem die Sparda-Bank.

Trickbot verbreitet sich vor allem über massenhaft versendete Mails mit der schädlichen Excel-Datei im Anhang. Alternativ dient auch andere Schadsoftware Trickbot als Vehikel, vor allem der Banking-Trojaner Emotet. Laut Sicherheitsforschern des Sicherheitssoftware-Unternehmens Eset startete am 5. November eine neue Welle vom Spam-Mails mit Emotet im Anhang. Teilweise seien diese Mails auch in perfektem Deutsch formuliert und als Rechnungen oder Mails von Geschäftspartnern getarnt, berichtete heise.de.

Der Schutz vor beiden Schadsoftwares ist einfach, selbst wenn noch nicht alle Virenscanner sie erkennen: Skepsis bei Mail-Anhängen, auch wenn sie auf den ersten Blick legitim erscheinen mögen. Erst recht, wenn die Dokumente beim Öffnen dazu auffordern, Makros zu benutzen. Verweigert man das, bleiben Trickbot und Emotet machtlos.



Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. 334,00€
  3. 72,99€ (Release am 19. September)

M.P. 14. Nov 2018

Dies Macros gibt es (glücklicherweise) auch in Libre Office, die können aber im...

M.P. 13. Nov 2018

Office Dokument, Macros .... pah ...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /