Mit „Banker-AJ“ haben die Anti-Virus-Spezialisten von Sophos einen neuen Trojaner aufgespürt. Dieser loggt sensible Daten bei der Nutzung von Onlinebanking-Websites mit, fertigt Screenshots der Session an und leitet diese anschließend an Hacker weiter, die sich dann entsprechend bedienen können. Der Trojaner befällt nur Windows-Systeme.
In Gefahr sind laut Sophos Kunden von britischen Banken wie Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide und Natwest. Daten von Besuchen bei deutschen Finanzinstituten werden laut Sophos nicht erfasst.
Barclays sagte, dass man mit dieser Art von Angriffen bereits seit einiger Zeit vertraut sei und mit der Industrie zusammenarbeite, um Missbrauch zu bekämpfen. Ferner wolle man Kunden entsprechend über die Gefahren in Kenntnis setzen.
„Es ist die nächste Generation von Phishing-Attacken“, so Graham Cluley von Sophos. „Diese vertrauen darauf, dass Leute auf reale, seriöse Sites gehen. Wenn der Trojaner erkennt, dass man sich dort befindet, loggt er Tastatureingaben mit, fertigt Screenshots an und sendet diese an den Hacker zurück.“ Bislang bauten Phishing-Angriffe darauf auf, User mit vertrauenswürdig erscheinenden E-Mails auf manipulierte Duplikate bekannter Websites zu locken und dort die Eingabe von sensiblen Daten wie Kreditkartennummern zu verlangen.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…