+43 699 / 18199463
office@itexperst.at

Angriff auf Kanadas Banken mit Trojaner Neverquest/Vawtrak

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen.

Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen und ganze Sitzungen per Video aufzeichnen. Es werden die Zugangsdaten von Online-Banking mitgeschnitten und die Zwei-Faktor-Authentifizierung wird unterlaufen. Derzeit ist die Malware auf ca. 15.000 Systemen installiert, die in Botnetzen zusammengeschaltet sind.

Neverquest infiziert Computer mittels Drive-by-Downloads, also versteckten Downloads, die beim Besuchen einer – vermeintlich harmlosen – Seite gestartet werden. Dafür werden bekannte Webseiten mit einer hohen Besucherzahl gehackt, sodass die Malware bereit liegt und Besucher der Webseite damit infiziert werden. Durch den Mann-in-der-Mitte-Angriff kann der Schädling verschlüsselte Verbindungen mitlesen.

Nachdem die gestohlenen Zugangsdaten für das Online-Banking auch noch von dem infizierten Rechner aus eingesetzt wurden, um sich damit in die Konten einzuloggen, ist es nur schwer möglich, den Missbrauch eindeutig zu eruieren. Dies half den Angreifern, die Spuren zu verwischen.

“Der Vawtrak-Trojaner wird mit der Zeit immer ausgeklügelter und verbreitet sich in neue Länder”, so Jerome Segura von Malwarebytes Lab. “Das ist ein Zeichen, dass diese Malware im Moment eine der Top-Bedrohungen darstellt. Die Verwendung von Verschlüsselung in der Datenübertragung, die noch dazu mit Steganographie gekoppelt ist, macht es so schwierig, die Infizierung im Netzwerk zu entdecken. Die Sicherheit der Endgeräte, eine erhöhte Aufmerksamkeit und ein geschärftes Bewusstsein der Benutzer sind und bleiben die Voraussetzungen, um den Schädling zu stoppen.

Artikel von scmagazine.com, 25.03.2015: Fraudsters use Neverquest trojan to target Canadian banks
Artikel von infosecurity-magazine.com, 25.03.2015: Vawtrak is Back and Stronger than Ever

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen