"Shylock"

Europol gelingt Schlag gegen Banking-Trojaner

(Bild: thinkstockphotos.de)

Europol-Ermittlern ist mit Unterstützung mehrerer Softwarefirmen ein schwerer Schlag gegen Internetdomains und Server gelungen, die den seit 2011 bekannten Banking-Trojaner Shylock verbreiten und fernsteuern. Wie Europol mitteilte, konnte das Tun des Trojaners durch die internationale Kooperation gestört werden.

Shylock soll weltweit mindestens 30.000 Computer, die mit Microsoft-Betriebssystem laufen, infiziert haben. Hauptsächlich sind User aus Großbritannien von dem Trojaner betroffen, aber auch die USA, Italien und die Türkei waren bereits Ziel der Schadsoftware.

Zum Opfer des Trojaners wird man normalerweise über dubiose Links, die Nutzer davon überzeugen, die schädliche Software zu installieren und zu starten. Das ermöglicht Shylock infolge den Zugang zu Bankdaten, die dann an die kriminellen Betreiber übermittelt werden. Diese nutzen sie, um Konten zu plündern.

Kontrollserver und Domains beschlagnahmt
In der von Europol koordinierten Operation, die am 8. und 9. Juli stattfand, konnten Server beschlagnahmt und Domains, welche die Shylock-Betreiber zur Kommunikation mit den infizierten Computern nutzen, unter Kontrolle gebracht werden. Gesteuert wurde die Operation über das europäische Cybercrime-Zentrum EC3 in Den Haag.

Beteiligt waren Ermittler der britischen National Crime Agency (NCA), des FBI, aus Italien, den Niederlanden als auch aus Deutschland, Frankreich und Polen. Während der Aktion konnten auch bisher noch unbekannte Teile der Shylock-Infrastruktur entdeckt werden, hieß es. "Wir haben erneut unsere verbesserten Fähigkeiten, um rasch auf Cyberbedrohungen in und außerhalb der EU zu reagieren, getestet", kommentierte EC3-Chef Troels Oerting die Aktion.