Räumt Ihr Konto leer

Achtung: Gefährlicher Banking-Trojaner im Umlauf

Teilen

"QakBot" kombiniert mehrere Funktionen, ist extrem leistungsfähig und räumt Konten seiner Opfer leer.

Online-Banking-Nutzer sollten derzeit besonders vorsichtig sein. Die Sicherheitsexperten von  Kaspersky  haben einen enormen Anstieg von Angriffen mit dem Banking-Trojaner „QoakBot“ identifiziert. Die Zahl der Betroffenen sei in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum angestiegen.

Alte Malware in neuen Kleidern

Cyberkriminelle nutzen Banking-Trojaner um Geld von Online-Banking-Konten und e-Wallets ihrer Opfer zu stehlen. Im schlimmsten Fall wird das gesamte Konto leergeräumt. QakBot wurde bereits im Jahr 2007 als einer von vielen entdeckt, jedoch habe der Entwickler dahinter laut Kaspersky in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht.

QakBot schützt sich vor Erkennung

Zusätzlich zu den für Banking-Trojaner üblichen Funktionen wie Keylogging, Cookie-Diebstahl, Abfangen von Passwörtern und Logins habe QakBot in den neuesten Versionen auch Funktionen und Techniken integriert, mit denen er erkennen könne, ob er in einer virtuellen Umgebung ausgeführt werde. Letzteres wird häufig von Sicherheitslösungen und Anti-Malware-Spezialisten verwendet, um Malware anhand ihres Verhaltens zu identifizieren, so die Sicherheitsexperten in einem Blog-Eintrag. Wenn die Schadsoftware erkennt, dass sie sich in einer virtuellen Umgebung befindet, könne sie verdächtige Aktivitäten stoppen oder ihre Funktion komplett einstellen. Darüber hinaus versuche QakBot, sich vor der Analyse und Fehlersuche durch Experten und automatische Tools zu schützen.

Klaut auch E-Mails

Zusätzlich sei QakBot in seinen neuesten Versionen dazu in der Lage E-Mails von angegriffenen Rechnern zu stehlen. Diese E-Mails würden später in verschiedenen Social-Engineering-Kampagnen gegen Personen in der E-Mail-Kontaktliste des Opfers verwendet.

So kann man sich schützen

Kaspersky hat einige Tipps zum Schutz vor Banking-Bedrohungen wie QakBot zusammengefasst:

  • Links in Spam-Nachrichten nicht anklicken und keine daran angehängten Dokumente öffnen.
     
  • Für Online-Banking Multifaktor-Authentifizierung nutzen.
     
  • Sämtliche Software- einschließlich des Betriebssystems und aller Apps - sollte immer auf dem neuesten Stand sein, da Angreifer oft nach Sicherheitslücken in weit verbreiteten Programmen suchen, um sich Zugang zu verschaffen.
     
  • Eine zuverlässige Sicherheitslösung verwenden, die Phishing-Webseiten erkennt und eine Funktion zum sicheren Online-Banking bietet.
     

Trojaner wird weiter wüten

"Es ist unwahrscheinlich, dass QakBot seine Aktivitäten in nächster Zeit einstellen wird. Diese Malware wird ständig aktualisiert und die Bedrohungsakteure, die dahinterstehen, fügen immer wieder neue Funktionen hinzu und aktualisieren ihre Module, um die Auswirkungen auf den Umsatz zu maximieren und gleichzeitig Details und Informationen zu stehlen", kommentiert Haim Zigel, Malware-Analyst bei Kaspersky. "In der Vergangenheit wurde QakBot bereits aktiv über das Emotet-Botnet verbreitet. Dieses Botnet wurde Anfang des Jahres zwar abgeschaltet, aber nach den Statistiken der Infektionsversuche zu urteilen, die im Vergleich zum vergangenen Jahr gestiegen sind, haben die Drahtzieher hinter QakBot einen neuen Weg gefunden, diese Schadsoftware zu verbreiten."

  

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten