Mo, 22. Oktober 2018

„BankSwap“

30.05.2018 12:38

Neue Schadsoftware räumt Bankkonten leer

Der Sicherheitsanbieter ESET warnt vor einer neu entdeckten Banking-Malware. Die Schadsoftware namens „BankSwap“ nutzt eine ebenso einfache wie perfide Methode, um sensible Bankdaten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

BackSwap verwendet demnach eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hänge sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers, erläutert ESET in einer Mitteilung. Dort simuliere der Trojaner Nutzereingaben, um Banking-Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkenne, werde schädlicher JavaScript-Code injiziert - entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschehe unbemerkt vom Nutzer, so das Unternehmen.

Nahezu jeder Browser betroffen
„Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln“, wird Sicherheitsexperte Thomas Uhlemann zitiert. Für die Attacke ließen sich Googles Chrome-Browser, Mozillas Firefox und seit Kurzem auch Microsofts Internet Explorer missbrauchen. „Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript-Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser“, so Uhlemann.

ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert. Verteilt wird BackSwap vor allem über Spam-Mails. Momentan schlägt die Banking-Malware vor allem in Polen zu, die Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in Deutschland, Österreich und der Schweiz sowie Großbritannien und Dänemark.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.