Malware-Spam verbreitet SpyEye/Zbot-Hybrid Banking-Malware

[Christoph]

Zitat:

Der aus der Code-Fusion von SpyEye und Zeus/Zbot hervor gegangene Schädling SpyEye/Zeus wird zurzeit per Mail verbreitet. Zu seinen Spezialitäten gehört das Online-Banking, wobei er in der Lage ist das mTAN-Verfahren auszutricksen. Die Malware-Mails versprechen Nacktfotos, enthalten jedoch ein Trojanisches Pferd.
Wie bereits in der letzten Woche berichtet, versenden Online-Kriminelle vorgeblichen Dating-Spam mit Malware im Anhang. Wer in dem enthaltenen ZIP-Archiv "pictures.zip" Fotos einer unbekleideten Dame erwartet und die darin steckende Datei öffnet, verseucht seinen PC mit einem Schädling aus der fusionierten SpyEye/Zeus-Familie.

Im Blog des Berliner Sicherheitsunternehmens eleven berichtet Frank Rickert, dass die verschiedenen Varianten des Schädlings in den letzten Tagen bis zu 90 Prozent der Malware-haltigen Mails ausgemacht hätten. Die Mails locken mit Nacktfotos, doch auch falsche Paketzustellbenachrichtigungen gehören zum Repertoire der Spammer.

SpyEye/Zeus zielt insbesondere auf das Online-Banking und kann das als recht sicher geltende mTAN-Verfahren aushebeln. Tätigt ein Opfer seine Bankgeschäfte von einem infizierten PC aus, präsentiert ihm der Schädling eine Aufforderung zum Download eines vorgeblichen Sicherheitszertifikats auf sein Mobiltelefon. Dabei soll er Rufnummer und IMSI-Nummer (Geräteidentifikation) eingeben.

Mit dem so installierten Programm können die von der Bank gesendeten mTAN mitgelesen werden. Ein komplementäres Programm auf dem PC tätigt mit diesen mTAN Transaktionen. Das geschieht innerhalb weniger Sekunden, sodass das Opfer davon nichts mitbekommt. Es sieht bestenfalls eine Fehlermeldung, wenn schon alles vorbei ist.

Quelle: http://www.pc-magazin.de/news/malwar...d-1131541.html

[Christoph]

Nachtrag:
Faszinierend was die Ankündigung eines Nacktfotos alles bewirken kann.