Categories: Sicherheit

Trojaner macht Jagd auf persönliche Daten

Aladdin Knowledge Systems warnt vor einer neuen Variante des Trojaners JS.Feebs. Dieser versucht über eine modifizierte „Pharming“-Methode, Zugang zu persönlichen Daten zu erhalten.

„Kommt es zur Ausführung der neuen JS.Feebs-Variante, erscheint auf dem Bildschirm meist eine gefälschte Eingabemaske, die populären Suchmaschinen nachempfunden ist“, so die Experten. Daraufhin folge eine Fehlermeldung, wonach die Verbindung angeblich fehlgeschlagen sei. Die Skripte innerhalb des schädlichen Programmcodes führten diese Schritte aus, um von den eigentlichen Aktivitäten abzulenken.

Dazu könne auch das Deaktivieren von Antivirus- und anderer Sicherheits-Software zählen, ebenso wie die Ausführung von schädlichem Programmcode. JS.Feebs erreicht die Empfänger in der Regel über E-Mails, die von infizierten Adressen stammen. Der Trojaner kann aber auch auf bestimmten Websites versteckt sein. Besucht ein Benutzer eine dieser Websites, wird sein Rechner auch infiziert.

„Das Vorgehen der neuen JS.Feebs-Variante entspricht dem klassischen Pharming-Schema, allerdings auf lokale Rechner bezogen“, so Aladdin. Es komme keine Phishing-Mail zum Einsatz. Ist der Rechner aber über eine infizierte E-Mail oder nach dem Besuch einer infizierten Website befallen, verrichte der Trojaner sein Werk der Datenspionage.

Dabei wird bei den Netzwerkeinstellungen die lokale HOSTS-Datei so modifiziert, dass die Standard-DNS-Server überschrieben werden. Dies führt dazu, dass bei Anklicken beliebter Websites wie etwa Ebay auf eine „gespoofte“, also falsche Website weitergeleitet wird. „Auch wenn die Verbreitung des neuen Trojaners recht langsam erfolgt, ist das Bedrohungspotenzial hoch, da hier gezielt persönliche Daten ausspioniert werden“, so die Experten.

ZDNet.de Redaktion

Recent Posts

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…

3 Stunden ago

Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows

Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…

21 Stunden ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari

Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…

1 Tag ago

Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier

Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…

2 Tagen ago

Google beseitigt fünf Schwachstellen in Chrome 134

Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…

2 Tagen ago

Sagen Sie Lebwohl zu schwerfälligen PDF-Editoren und begrüßen Sie das 10-mal schnellere UPDF!

Sind Sie es leid, dass langsame, komplizierte PDF-Editoren Ihre Zeit verschwenden? Damit sind Sie nicht…

2 Tagen ago