Liebesbotschaften á la Loveletter spionieren Bankdaten aus

Trojaner verstecken sich in virtuellen Postkarten
Böse Liebesbotschaft (PresseBox) (Duisburg, ) Virtuelle Liebesnachrichten dienten schon vor einigen Jahren dem ILOVEYOU-Wurm als Verbreitungskanal. Während aber der Wurm E-Mail Systeme vieler Unternehmen und Behörden lahm legte und somit Produktivitätsausfälle verursachte, rauben die beiden neu entdeckten Trojaner User-Bankkonten leer.
Der Trojaner-Autor ahmt die Methode des wohl bekanntesten Wurms der Computer-Geschichte perfekt nach. Im Betreff der eingehenden Nachricht liest der Empfänger die Botschaft „Te Amo“ (Ich liebe Dich). Das Logo der virtuellen Nachricht ist eine Imitation eines legalen Postkarten-Services, die Ansicht des „Liebesbriefes“ bis ins letzte Detail eine perfekte Kopie des Originals. Nur führt der eingebundene Link nicht zu den erhofften Liebesgrüßen, sondern zu einer verseuchten Datei. Wird diese angeklickt, installiert sich auch schon der erste Eindringling im System, der Downloader Trojaner Dadobra.ND, der wiederum den Banker Trojaner Banbra.CLQ lädt. Hat der sich auch eingeschleust, sucht er nach sensiblen User-Daten zu brasilianischen Bankdiensten.
Die verseuchte Datei liegt auf dem Server eines weiteren rechtmäßigen Internetdienstes. Die Trojaner-Programmierer können auf diese Weise nachvollziehen wohin die Dateien gesendet werden und die Gültigkeit der E-Mail Adressen überprüfen, um künftig gezielte und exakt vorbereitete Angriffe durchzuführen.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR

Bilder

Social Media