eBay: Trojaner nimmt Auktionshaus-Kunden aus

Die Nutzer des Online-Auktionshauses eBay sind in beliebtes Ziel von Internet-Betrügern. Jetzt macht ein neuer Trojaner die Runde, der mit einer Reihe einfallsreicher Methoden versucht, eBay-Kunden zu täuschen, um sie um ihr Geld zu betrügen. In mindestens einem Fall soll bereits ein Schaden in Höhe von mehreren tausend Euro entstanden sein.

Der Trojaner installiert einen einfachen Web-Server und fängt damit Anfragen an die legitimen eBay-Seiten ab. Außerdem liefert er beim Aufruf einiger Anti-Phishing-Seiten eine Fälschung des jeweiligen Angebots an den Browser, um sich vor einer Identifizierung zu schützen. Er schafft also quasi ein "Paralleluniversum", mit dem die Schutzmaßnahmen von eBay umgangen werden.


Nach Angaben von TheRegister wurde eine amerikanische eBay-Kundin um fast 9000 US-Dollar betrogen, als sie einen Geländewagen ersteigern wollte. eBay wies mögliche Schadenersatzforderungen mit dem Hinweis zurück, dass die Transaktion nicht über die Server von eBay stattgefunden habe.

Bei dem Trojaner handelt es sich offenbar um eine Variante von Bayrob, einem Trojaner, der erstmals im Mai dieses Jahres von Sicherheitsexperten nachgewiesen wurde. Er kommt in einer E-Mail-Antwort auf ein zuvor abgegebenes Gebot und installiert einen lokalen Proxy, der bestimmte eBay-Seiten manipuliert. Die nun aufgetauchte Variante wurde von ihren Entwicklern noch einmal verbessert, so dass zum Beispiel die Prüfung der Identifikationsnummern von Fahrzeugen über das Internet manipuliert werden kann.

eBay hat mittlerweile Informationen über den Trojaner an diverse Sicherheitsdienstleister weitergeleitet, so dass diese ihre Software entsprechend aktualisieren können.