„BankSwap“

Neue Schadsoftware räumt Bankkonten leer

(Bild: thinkstockphotos.de)

Der Sicherheitsanbieter ESET warnt vor einer neu entdeckten Banking-Malware. Die Schadsoftware namens „BankSwap“ nutzt eine ebenso einfache wie perfide Methode, um sensible Bankdaten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

BackSwap verwendet demnach eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hänge sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers, erläutert ESET in einer Mitteilung. Dort simuliere der Trojaner Nutzereingaben, um Banking-Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkenne, werde schädlicher JavaScript-Code injiziert - entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschehe unbemerkt vom Nutzer, so das Unternehmen.

Nahezu jeder Browser betroffen
„Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln“, wird Sicherheitsexperte Thomas Uhlemann zitiert. Für die Attacke ließen sich Googles Chrome-Browser, Mozillas Firefox und seit Kurzem auch Microsofts Internet Explorer missbrauchen. „Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript-Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser“, so Uhlemann.

ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert. Verteilt wird BackSwap vor allem über Spam-Mails. Momentan schlägt die Banking-Malware vor allem in Polen zu, die Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in Deutschland, Österreich und der Schweiz sowie Großbritannien und Dänemark.