Trend Micro warnt vor einer Spionagesoftware namens Ilomo, die auch Clampi, Ligats oder Rscan genannt wird. Ein als „Pushdo“ bezeichnetes Botnetz verbreitet sie.
Ziel von Ilomo ist dem Sicherheitsspezialisten zufolge der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server oder andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo laufende Online-Banking-Sitzungen mithören und mit den Daten unbemerkt Geld an Cyberkriminelle überweisen.
Auch die Sicherheitsvorkehrung vieler Banken, deren Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts: Jeder von Ilomo befallene Rechner dient als Proxy, über den die Cyberkriminellen Datenverkehr umleiten können.
Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo bisher gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise: Ilomo lässt sich nur sehr schwer aufspüren und beseitigen.
Trend Micro informiert in einem kostenlosen Forschungsbericht (PDF) über die Spionagesoftware.
Neueste Kommentare
Noch keine Kommentare zu Trend Micro warnt vor Spyware „Ilomo“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.