Phishing-Trojaner haben Kunden der Deutschen Bank, HypoVereinsbank und Sparda im Visier

Phishing-Trojaner haben Kunden der Deutschen Bank, HypoVereinsbank und Sparda
im Visier

Neuer Typ von Spyware fischt nach Kontozugangsdaten

(27.02.06) - Webroot Software hat in den letzten Tagen vermehrt Varianten eines neuen Typs von Phishing-Trojanern im Netz aufgespürt. Spyware-Programme wie "Bankhof", "Backdoor-us15info" und "Phisher-Myinfolog.net" nisten sich in Computern ahnungsloser Nutzer ein mit dem Ziel, Bankzugangsdaten und andere vertrauliche Daten auszuspionieren. Der Trojaner Bankhof hat es dabei unter anderem auf deutsche Internet-Banking-Nutzer abgesehen und beispielsweise Kunden der Deutschen Bank, der HypoVereinsbank und der Sparda-Bank im Visier. In Frankreich haben die so genannten Sleeper-Bugs einem Bericht des britischen Guardian zufolge bereits mehr als eine Million Euro von Privatkonten gestohlen.

Die neuen Phishing-Programme werden erst dann aktiv, wenn der Kunde online seine Bank kontaktiert. Sie beobachten die Formularfelder, in die er Benutzernamen und Kennwörter eingibt, und senden diese vertraulichen Angaben als Textdatei an die Diebesbande, noch bevor die Bank die Daten sicher verschlüsseln kann.

Den Anti-Spyware-Spezialisten von Webroot zufolge streuen vor allem Web-Seiten mit Hacks und Cracks die gefährlichen Dateien entweder durch direkte Downloads oder "im Vorübergehen", aber die Spione können sich auch als harmlos aussehende E-Mail-Anhänge tarnen. Einige der neuen Spyware-Varianten nutzen spezielle Hooking-Techniken, die es ihnen erlauben, quasi unbeobachtet im Hintergrund Informationen vom befallenen Computer zu stehlen.

Webroot empfiehlt allen Computernutzern, ihren Spyware-Schutz auf den neuesten Stand zu bringen, eventuell betroffene Kennwörter zu ändern und Kontoauszüge auf verdächtige Aktivitäten zu überprüfen. (Webroot: ra)