Abo
  • IT-Karriere:

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

Artikel veröffentlicht am , Anna Biselli
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen
Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave)

Der Banking-Trojaner Trickbot ist seit seiner Entdeckung im Jahr 2016 ständig erweitert worden. Nun hat es die Schadsoftware offenbar nicht mehr nur auf die Bankdaten seiner Opfer abgesehen: Sicherheitsforscher von Fortinet und Trend Micro haben eine neue Variante analysiert, die Passwörter und Anmeldedaten aus Browsern und anderen Anwendungen wie Filezilla und Microsoft Outlook extrahieren kann.

Stellenmarkt
  1. Choice GmbH, Nürnberg
  2. ENERCON GmbH, Aurich

Die Malware kommt in Gestalt eines Excel-Dokumentes, das vorgibt, mit einer älteren Version der Software erstellt worden zu sein. Es fordert den Betrachter dazu auf, "Enable Content" zu aktivieren. Folgt der Nutzer der Aufforderung, können Makros ausgeführt werden und Trickbot wird im Hintergrund heruntergeladen und installiert sich selbst. Laut Fortinet lädt Trickbot nach einer Weile ein anderes Modul nach, indem es eine Anfrage an den Command-and-Control-Server der Angreifer stellt.

Dieses neue Modul heißt pwgrab und soll im Oktober erstellt worden sein. Es kann nicht nur Passwörter und Anmeldedaten extrahieren und an die Angreiferdaten senden. Laut Trend Micro liest es auch Cookies, die Browser-History und Autofill-Informationen aus Browsern aus und sendet sie an die Angreifer zurück. Betroffen sind Internet Explorer, Firefox, Chrome und Edge.

Trickbot kommt auch Huckepack mit anderer Schadsoftware

Andere, bereits zuvor bekannte Module von Trickbot sammeln unter anderem Mail-Adressen vom System der Betroffenen, um sie in Spam-Kampagnen zu nutzen oder Bankdaten abzugreifen. Dabei überwacht Trickbot, ob ein Nutzer die Website einer Bank aufrufen will. Von diesem Trick sind auch deutsche Nutzer potenziell betroffen, denn auf der Liste der Trickbot bekannten Bank-Websites findet sich laut Trend Micro unter anderem die Sparda-Bank.

Trickbot verbreitet sich vor allem über massenhaft versendete Mails mit der schädlichen Excel-Datei im Anhang. Alternativ dient auch andere Schadsoftware Trickbot als Vehikel, vor allem der Banking-Trojaner Emotet. Laut Sicherheitsforschern des Sicherheitssoftware-Unternehmens Eset startete am 5. November eine neue Welle vom Spam-Mails mit Emotet im Anhang. Teilweise seien diese Mails auch in perfektem Deutsch formuliert und als Rechnungen oder Mails von Geschäftspartnern getarnt, berichtete heise.de.

Der Schutz vor beiden Schadsoftwares ist einfach, selbst wenn noch nicht alle Virenscanner sie erkennen: Skepsis bei Mail-Anhängen, auch wenn sie auf den ersten Blick legitim erscheinen mögen. Erst recht, wenn die Dokumente beim Öffnen dazu auffordern, Makros zu benutzen. Verweigert man das, bleiben Trickbot und Emotet machtlos.

Zu den Kommentaren springen
Meistgelesen
  1. Virtual Reality
    Cybershoes sorgen für Immersion und Muskelkater
  2. Software-Update
    iOS 13 bereitet viele Probleme
  3. E-Trofit
    Der Elektrobus, der sich für einen Diesel hält
  4. Mobilfunkstrahlung
    Demonstranten nennen 5G ein Verbrechen
  5. Hasbro
    Neue Nerf-Guns haben wohl Kopierschutz integriert
Anzeige
Top-Angebote
  1. 228,85€
  2. 199,00€
  3. 61,90€
  4. 51,90€
Kommentarübersicht
Re: Macros? Kann man die essen?
M.P. 14. Nov 2018

Dies Macros gibt es (glücklicherweise) auch in Libre Office, die können aber im...

Doch wohl eher alter Wein in neuen Schläuchen
M.P. 13. Nov 2018

Office Dokument, Macros .... pah ...

Folgen Sie uns
       
Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Arbeit
MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. IT-Arbeit Was fürs Auge
  2. OKR statt Mitarbeitergespräch Wir müssen reden
  3. Arbeit Hilfe für frustrierte ITler
Bitcoin
Kryptomining: Wie Bitcoin die Klimakrise anheizt
Kryptomining
Wie Bitcoin die Klimakrise anheizt

Die Kryptowährung Bitcoin baut darauf, dass Miner darum konkurrieren, wer Rechenaufgaben am schnellsten löst. Das braucht viel Strom - und führt dazu, dass Bitcoin mindestens so viel Kohlendioxid produziert wie ein kleines Land. Besserung ist derzeit nicht in Sicht.
Von Hanno Böck

  1. Kryptowährungen China will Bitcoin, Ethereum und Co. komplett verbieten
  2. Quadrigacx 137 Millionen US-Dollar in Bitcoins verschwunden
  3. Landkreis Zwickau Krypto-Mining illegal am Stromzähler vorbei
IAA 2019
Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /