„Emotet“
Vorsicht: Banking-Trojaner im Umlauf
10.04.2015
Schädling hat es gezielt auf österreichische Nutzer abgesehen.
Die Sicherheitsexperten von Kaspersky Lab warnen vor einem hochautomatisierten Banking-Trojaners, der gezielt Online-Banking-Nutzer in Deutschland, Österreich und der Schweiz attackiert. Der Schädling heißt „Emotet“ (Win32.Emotet), hebelt die als sicher geglaubte Faktor-Zwei-Authentifizierung aus und hat explizit CHIP-TAN- und SMS-TAN-Nummern und das Geld von deutschsprachigen Bankkunden im Visier.
Betrügerische Überweisung
Laut Kaspersky
wird Emotet über täuschend echt aussehende Spam-Mails verbreitet und bringt Anwender mittels Social-Engineering-Methoden (siehe Beispiel unten) dazu, sensible Bankdaten für eine angebliche Sicherheitsüberprüfung preiszugeben. Die abgefischten TAN-Nummern werden anschließend von den Cyberkriminellen für eine betrügerische Überweisung missbraucht. Die hochautomatisierte, modular aufgebaute und sich ständig weiter entwickelnde Cyberbedrohung treibt weiter ihr Unwesen.
So gehen die Betrüger vor
Emotet verfügt über diverse Vorlagen für deutsche und österreichische Banken. Wird über ein infiziertes System eine Bankseite aufgerufen, und entspricht die Bank den Emotet-Vorlagen, wird komplett automatisiert mithilfe eines Skripts eine Mitteilung im Browser beispielsweise mit folgendem Inhalt erzeugt: Wegen der Einführung eines neuen Sicherheitssystems habe der Nutzer nur beschränkten Zugriff auf sein Konto, solange bis er eine Testüberweisung durchgeführt hat. Fällt der Nutzer auf den Social-Engineering-Trick herein, erfolgt mit der abgefischten CHIP-TAN- oder SMS-TAN-Nummern – ebenfalls automatisiert – eine reale Überweisung auf die Konten der Cyberkriminellen.
Wie man sich schützt
Da der Trojaner stark auf den Faktor Social Engineering setzt, sollten Nutzer neben einer adäquaten IT-Sicherheitslösung (aktuelles Betriebssystem und Antivirensoftware) besondere Vorsicht walten lassen, wenn es um veränderte Banking-Prozesse und die Eingabe von sensiblen Daten wie TAN-Nummern geht. Wer unsicher ist, sollte zur Sicherheit immer die Authentizität einer solchen Anfrage bei seiner Bank telefonisch prüfen.
>>>Nachlesen: Österreich: Hacker-Attacken nehmen zu