WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Warnung vor neuem Bank-Trojaner (http://www.wcm.at/forum/showthread.php?t=244863)

Christoph 09.08.2012 15:41

Warnung vor neuem Bank-Trojaner
 
Zitat:

Kaspersky Labs warnt vor einer neuen Variante des Zeus-Trojaners. Der ZitMo getaufte Schädling fängt die SMS mit der mTAN der Bank von Smartphones ab.

Der neue Bank-Trojaner sucht sich zuerst einen Weg auf die Windows-PC der Nutzer und von dort auf die Smartphones. Ruft ein Nutzer dann die Website seiner Bank zum Online-Banking auf, schaltet sich der Schädling per Man-in-the-Middle Attacke ein und sendet eine Mitteilung, dass für eine Erhöhung der Sicherheit ein neues Zertifikat eingespielt werden muss.

Der Nutzer wird aufgefordert, das Betriebssystem und die Handynummer einzugeben. Die vermeintliche Sicherheitssoftware wird danach zum Download angeboten. Sobald die Installation abgeschlossen ist, arbeitet das mobile TAN-Verfahren dem Hacker in die Hände, indem die SMS mit der mTAN auf dessen Mobiltelefon landet.


Derzeit sind Versionen für Windows Mobile, Symbian, Blackberry und Android bekannt. Die Portierung auf Android erscheint noch nicht ganz ausgereift, denn momentan geht nicht nur die SMS mit der mTAN an den Hacker sondern alle SMS von diesem Smartphone. Benutzt das Opfer also öfter SMS, kann das schnell auffallen.


Der Schädling kann auch auf einige Befehle reagieren. So kann beispielsweise eine an das infizierte Smartphone gesendete SMS mit dem Kommando "set admin" das Phone für den Hacker kontrollierbar machen. Von hier zum ebenfalls infizierten PC ist es nicht mehr weit.
Quelle: http://www.pc-magazin.de/news/warnun...33191,185.html

Hab´auch schon eine Warnung auf der Netbakingseite erhalten:

http://666kb.com/i/c68jsz5en2epqw0jl.gif

müllersq 09.08.2012 20:43

Der Anhang ist sicher so ein ...pdf.exe oder ...doc.exe.
Solche Mails, strotzend vor Schreibfehlern und noch dazu mit "Thank you" von der Erstebank.
Da gibts nur eine Verwendung: shift+entf

FendiMan 10.08.2012 01:13

Wer auf sowas reinfällt, ist selber schuld. :rolleyes:


Alle Zeitangaben in WEZ +2. Es ist jetzt 03:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag