Wie Help-Net-Security berichtet, hat ein Trojaner namens Silentbanker mehr als 400 Banken ins Visier genommen. Betroffen seien nicht nur Geldinstitute in den USA, sondern auch in Frankreich, Spanien, Irland, Großbritannien, Finnland und der Türkei.
Silentbanker wird von Sicherheitsexperten als besonders gefährlich eingestuft, da er in der Lage ist, Man-In-The-Middle-Attacken auszuführen und Login-Systeme anzugreifen, die zwei verschiedene Methoden der Authentifizierung anwenden und somit als besonders sicher gelten. Gelingt der Angriff, ersetzt Silentbanker Eingabedaten des Anwender wie die Zielbank durch die Hacker-Daten. Da das Opfer die Attacke nicht bemerkt, gibt es bei der zweiten Authentifizierung sein Passwort ein und ermöglicht dem Angreifer somit den Zugriff auf sein Konto.
Silentbanker erschwindelt sich die benötigten Informationen, bevor sie verschlüsselt werden. Symantec beschreibt die Vorgehensweise des Trojaners detailliert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…