Neue Variante des SpyEye-Trojaners auf Login-Felder beim Online-Banking spezialisiert

Bedrohung für Nutzer von Online-Banking bei Geldinstituten weltweit

(11.03.11) - Norman hat eine Variante des Online-Banking-Trojaners SpyEye identifiziert. SpyEye wird über manipulierte Webseiten verbreitet und erst dann aktiv, wenn der Anwender eine Online-Banking-Seite aufruft. Der neue Trojaner greift ausschließlich die Login-Felder von Bank-Applikationen auf echten Webseiten an, stiehlt Login-Angaben und Passwörter und transferiert Geldbeträge auf Konten von Cyberkriminellen. Die SpyEye-Variante ist Anfang Februar bei Banken in Norwegen aufgetreten, hat aber auch Geldinstitute in anderen europäischen Ländern und Asien angegriffen. Nach Angaben von Norman könnte der Trojaner weiter modifiziert und bei jeder beliebigen Bank weltweit eingesetzt werden.

SpyEye erfasst Tastatureingaben, darunter die Online-Zugangsdaten von Bankkonten, und bindet befallene PCs in ein Botnetz ein. Seine Gefährlichkeit beruht darauf, dass er laufende Online-Banking-Prozesse manipulieren und Überweisungen umleiten kann. Dafür überwacht der Trojaner den Zugriff des Browsers auf die Webseite bestimmter Geldinstitute. Je nach dem Authentifizierungsmechanismus, den die Bank-Anwendung verlangt, fügt der Trojaner spontan HTML-Code in die Seite ein, die auf dem Bildschirm des Nutzers geöffnet ist. Andere Versionen blenden auf der normalen Login-Seite zusätzliche Abfrage-Felder ein, über die dem Nutzer weitere für Transaktionen benötigte Angaben entlockt werden sollen. (Norman: ma)