Orangener Alarm: Trojaner erbeutet Passwörter von Online-Banking-Nutzern

Neuer Trojaner kombiniert zwei Verbreitungsmethoden: Social Engineering innerhalb von E-Mails und Techniken von Spyware und Phishing
(PresseBox) (Duisburg, ) Ein neuer Trojaner, Nabload.U, ist vor einigen Stunden erschienen. Nabload.U versendet sich selbst innerhalb von Nachrichten und lädt einen weiteren Trojaner, Banker.bsx, auf den befallenen Computer. Mit dem doppelten Angriff bezweckt der Erfinder dieser Malware den Diebstahl von Passwörtern hauptsächlich spanischsprachiger Nutzer bestimmter Banken: Eine entsprechene Liste ist in seinem Code enthalten.

Unüblich dabei ist die Fähigkeit des Trojaners, Informationen ohne den Gebrauch eines traditionellen Key Loggers zu entwenden. Dem User bleibt dieser Protokollierungsvorgang verborgen. Geldinstitute, die virtuelle Keyboards zum Schutz vor Key Loggern nutzen, sind damit nicht gegen diesen Trojaner geschützt.

Der Trojaner Banker.bsx ist wie ein Hybrid Virus, der verschiedene Verfahren vereint, entwickelt: Mit einem Klicken auf die URL wird der Trojaner geladen. Im Anschluss nutzt er Techniken, die denen von Spyware und Phishing-Attacken ähneln. Zweifellos wurde er entwickelt, um in einem möglichst kurzen Zeitraum Daten zu stehlen, ohne Spuren zu hinterlassen“, so Luis Corrons, Leiter der PandaLabs.

Die Betreffzeile in der Nachricht ist in spanischer Sprache verfasst: „ve esa vaina http://hometown.%eliminado%.au/...“. Um den Nutzer zum Anklicken der URL zu verleiten, ist die E-Mail in der Art einer persönlichen Nachricht konzipiert. Mit dem Anklicken, infiziert auch der zweite Trojaner, einschließlich zweier weiterer URLs (http://hometown.%eliminado%.au/... und http://hometown.%eliminado%.au/....) den Rechner. Auf diese Weise wird eine konfigurierte Datei runter geladen, die, neben weiteren Informationen, die E-Mail Adresse, zu der die gestohlenen Daten gesendet werden, beinhaltet.

Banker.bsx öffnet den Port 1106 auf dem Computer und bleibt aktiviert. Sobald der Nutzer daraufhin versucht die Webseite seiner Online-Bank zu öffnen, speichert der Trojaner die eingegebenen Daten, inklusive Logins und Passwörtern.

Folgende Adressen sind vom Angriff betroffen:

https://secure2.venezolano.com/...
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/...
https://banco.micasaeap.com/...
https://olb.todo1.com/...
https://www.banesco.com/...
https://www.banesconline.com
https://www.provinet.net/...
https://bod.bodmillenium.com
https://www.corp-line.com.ve/...

Wenn der Trojaner die Informationen entwendet hat, sendet er die Daten an eine E-Mail Adresse, die vom Autor des Trojaners verändert werden kann.

Um Schutz zu gewährleisten, bietet Panda Software allen Anwendern die kostenfreie Online Anti-Malware Lösung Panda ActiveScan, welche nun auch Spyware entdecken kann, an.
Zu finden unter: http://www.activescan.com.
Den HTML Code für Webmaster gibt es kostenfrei unter: http://www.pandasoftware.com/....

TruPrevent Technologien entdecken und eliminieren Banker.bsx ohne vorherige Aktualisierung. Somit sind Rechner, die mit TruPrevent ausgestattet sind, vom ersten Augenblick des Erscheinens des Trojaners vor ihm geschützt.

Weitere Informationen finden Sie in der Panda Software Enzyklopädie.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media