Trojaner spekuliert mit Geld der Opfer an der Börse

Börse, Aktie, Kurs Bildquelle: Mashable
Das russische Sicherheits-Unternehmen Kaspersky Lab befürchtet einen deutlichen Anstieg der Infektionen mit dem Trojaner Neverquest, der es auf das Online-Banking von Nutzern abgesehen hat.
Bisher wurden nach Angaben des Unternehmens bereits tausende Rechner weltweit infiziert. Die Hintermänner von Neverquest behaupten von ihrem Schadprogramm, dass dieses jede Bank in jedem beliebigen Land angreifen könne. Auf der Angriffsliste des Trojaners ist daher auch Deutschland vertreten. Um die Sicherheits-Systeme zu umgehen, kommt bei der Malware gleich eine ganze Reihe von Methoden zum Einsatz, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.

Bereits Anfang November wurde in Untergrund-Foren ein reger Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten verzeichnet. Dabei ging es auch um weitere Dokumente, mit denen Konten eröffnet und verwaltet werden können, um die gestohlenen Geldmittel darüber zu leiten. Neverquest erschien bereits zuvor auf dem Schwarzmarkt - so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Kriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.

"Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen", erklärte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, das jetzige Auftauchen des Trojaners.

Die Malware stiehlt nach ersten Analysen Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für den Internet Explorer und den Firefox stellen dabei eine Verbindung zwischen den Eingaben des Anwenders und den Servern der Kriminellen her, um den Datendiebstahl zu ermöglichen. Gelingt der Zugriff auf ein Konto, wird das dort vorhandene Geld an Konten der Täter überwiesen.

Das Hauptziel von Neverquest scheint dabei bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren - und zwar mit den Accounts und dem Geld der Opfer. Börse, Aktie, Kurs Börse, Aktie, Kurs Mashable
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Cardo Scala Rider Q1 Bluetooth-Headset
Cardo Scala Rider Q1 Bluetooth-Headset
Original Amazon-Preis
148,15
Im Preisvergleich ab
119,90
Blitzangebot-Preis
108,15
Ersparnis zu Amazon 27% oder 40

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden