Trojaner spekuliert mit Geld der Opfer an der Börse

Das russische Sicherheits-Unternehmen Kaspersky Lab befürchtet einen deutlichen Anstieg der Infektionen mit dem Trojaner Neverquest, der es auf das Online-Banking von Nutzern abgesehen hat.
Börse, Aktie, Kurs
Mashable
Bisher wurden nach Angaben des Unternehmens bereits tausende Rechner weltweit infiziert. Die Hintermänner von Neverquest behaupten von ihrem Schadprogramm, dass dieses jede Bank in jedem beliebigen Land angreifen könne. Auf der Angriffsliste des Trojaners ist daher auch Deutschland vertreten. Um die Sicherheits-Systeme zu umgehen, kommt bei der Malware gleich eine ganze Reihe von Methoden zum Einsatz, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.

Bereits Anfang November wurde in Untergrund-Foren ein reger Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten verzeichnet. Dabei ging es auch um weitere Dokumente, mit denen Konten eröffnet und verwaltet werden können, um die gestohlenen Geldmittel darüber zu leiten. Neverquest erschien bereits zuvor auf dem Schwarzmarkt - so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Kriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.

"Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen", erklärte Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab, das jetzige Auftauchen des Trojaners.

Die Malware stiehlt nach ersten Analysen Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingegeben werden. Spezielle Skripte für den Internet Explorer und den Firefox stellen dabei eine Verbindung zwischen den Eingaben des Anwenders und den Servern der Kriminellen her, um den Datendiebstahl zu ermöglichen. Gelingt der Zugriff auf ein Konto, wird das dort vorhandene Geld an Konten der Täter überwiesen.

Das Hauptziel von Neverquest scheint dabei bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren - und zwar mit den Accounts und dem Geld der Opfer.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!