Trojaner spekuliert mit Geld der Opfer an der Börse
Das russische Sicherheits-Unternehmen Kaspersky Lab befürchtet einen deutlichen Anstieg der Infektionen mit dem Trojaner Neverquest, der es auf das Online-Banking von Nutzern abgesehen hat.
Bisher wurden nach Angaben des Unternehmens bereits tausende Rechner weltweit infiziert. Die Hintermänner von Neverquest behaupten von ihrem Schadprogramm, dass dieses jede Bank in jedem beliebigen Land angreifen könne. Auf der Angriffsliste des Trojaners ist daher auch Deutschland vertreten. Um die Sicherheits-Systeme zu umgehen, kommt bei der Malware gleich eine ganze Reihe von Methoden zum Einsatz, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.
Bereits Anfang November wurde in Untergrund-Foren ein reger Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten verzeichnet. Dabei ging es auch um weitere Dokumente, mit denen Konten eröffnet und verwaltet werden können, um die gestohlenen Geldmittel darüber zu leiten. Neverquest erschien bereits zuvor auf dem Schwarzmarkt - so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Kriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.
"Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen", erklärte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, das jetzige Auftauchen des Trojaners.
Die Malware stiehlt nach ersten Analysen Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für den Internet Explorer und den Firefox stellen dabei eine Verbindung zwischen den Eingaben des Anwenders und den Servern der Kriminellen her, um den Datendiebstahl zu ermöglichen. Gelingt der Zugriff auf ein Konto, wird das dort vorhandene Geld an Konten der Täter überwiesen.
Das Hauptziel von Neverquest scheint dabei bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren - und zwar mit den Accounts und dem Geld der Opfer.
Bereits Anfang November wurde in Untergrund-Foren ein reger Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten verzeichnet. Dabei ging es auch um weitere Dokumente, mit denen Konten eröffnet und verwaltet werden können, um die gestohlenen Geldmittel darüber zu leiten. Neverquest erschien bereits zuvor auf dem Schwarzmarkt - so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Kriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.
"Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen", erklärte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, das jetzige Auftauchen des Trojaners.
Die Malware stiehlt nach ersten Analysen Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für den Internet Explorer und den Firefox stellen dabei eine Verbindung zwischen den Eingaben des Anwenders und den Servern der Kriminellen her, um den Datendiebstahl zu ermöglichen. Gelingt der Zugriff auf ein Konto, wird das dort vorhandene Geld an Konten der Täter überwiesen.
Das Hauptziel von Neverquest scheint dabei bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren - und zwar mit den Accounts und dem Geld der Opfer.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
- AMD RDNA 5: Release neuer Radeon-Grafikkarten verzögert sich massiv
- Faltbares iPhone: Neue Dummy-Bilder enthüllen Design und Funktionen
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
- Meta bestätigt: 20.000 Instagram-Konten durch KI-Panne gestohlen
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen