Sa, 18. August 2018

Vorsicht vor Retefe!

19.04.2016 08:17

Dieser Trojaner hat es auf Ihr Erspartes abgesehen

"Retefe", ein erstmals vor zwei Jahren entdeckter und besonders perfider Trojaner, kursiert derzeit wieder in Österreich. Abgesehen hat es der Computerschädling auf die Ersparnisse seiner Opfer. Gelingt es ihm, einen PC zu infizieren, greift er beim Online-Banking sensible Informationen ab und überweist Geld an seine Hintermänner. Damit das klappt, infiziert der Virus auch das Handy.

"Retefe" wurde erstmals 2014 entdeckt und kursiert derzeit wieder vermehrt in Österreich. Der Trojaner kommt einem Bericht des IT-Portals "Heise Security" zufolge als E-Mail-Anhang auf den Computer und verbirgt sich in einem Zip-Archiv. Wird es entpackt und das enthaltene Skript ausgeführt, installiert sich Retefe zunächst auf dem Rechner, manipuliert einige Bestandteile von Windows - etwa die DNS-Server - und löscht sich hinterher wieder.

Virus verschwindet, Manipulationen bleiben
Die Manipulationen bleiben und leiten den Nutzer beim Online-Banking auf Server der Retefe-Hintermänner um. So können sie sensible Bankdaten abfangen. Eine zweite Besonderheit von Retefe ermöglicht ihnen, mit den Bankdaten auch tatsächlich Schindluder zu treiben.

Wird ein mit Retefe infizierter PC mit einem Android-Handy verbunden, installiert er nämlich auch dort Malware. Sie kann beim Online-Banking SMS-Nachrichten mit TAN-Codes abfangen und liefert den Hintermännern somit den letzten Bestandteil, den sie für Überweisungen auf ihre Konten brauchen.

Verbreitung erfolgt per Mail, Misstrauen schützt
Eine bestimmte Masche, mit der sich Retefe hierzulande verbreitet, ist noch nicht bekannt. Andere aktuell gefährliche Viren - etwa der Erpresser-Trojaner Petya - setzen jedoch im großen Stil auf gefälschte Bewerbungs-Mails, zusätzlich sind auch fingierte Paketdienst-Mails und der Klassiker in Form gefälschter Rechnungen eine beliebte Angriffsmethode.

Schutz vor via E-Mail verbreiteter Malware bietet vor allem gesundes Misstrauen. Erhalten Sie ein dubioses E-Mail, öffnen Sie es besser gar nicht erst, sondern löschen Sie es ungelesen!

Virenscanner entdecken Retefe oftmals nicht
Ein Virenscanner ist ebenfalls ratsam. Retefe geht durch seine besonders perfide Infektionsmasche und seine Eigenheit, sich nach getaner Systemmanipulation zu deinstallieren, jedoch nicht jedem Scanner ins Netz.

Zudem manipuliert der Trojaner das System so, dass der Nutzer nicht bemerkt, dass er beim Online-Banking umgeleitet wird. Sogar ein legitim wirkendes Zertifikat bringt der bestens getarnte Trojaner mit.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.