Der Hesperbot-Trojaner
Ein neuer Bank-Trojaner namens Hesperbot hat Computer in der Türkei, in Portugal, in der Tschechischen Republik und dem Vereinigten Königreich von England (UK) infiziert. E-Mails, die vorgeben, Dokumente über den Trackingverlauf eines Pakets des lokalen Paketdienstes oder Informationen eines lokalen Serviceanbieters zu beinhalten, tragen den Trojaner Hesperbot in sich.
Die E-Mails wirken seriös und haben ein pdf.exe im Anhang. Der Empfänger der E-Mail wird gebeten, den Anhang zu öffnen und herunterzuladen. Dadurch installiert sich der Trojaner auf dem Computer.
Hesperbot kann die Tastenschläge aufzeichnen, Bildschirmfotos aufnehmen, Aufnahmen mit einer installierten Kamera machen und den Datenverkehr abfangen. Die Daten werden automatisch an den Kontrollcomputer geschickt. Zudem wird noch ein ferngesteuerter Proxy-Server auf dem infizierten PC errichtet. Die Hacker wollen durch die Überwachung an Zugangsdaten für Online-Banking-Konten kommen. Da die Cyberattacke noch relativ neu ist, besteht die Gefahr, dass Antivirusprogramme sie noch nicht erkennen.
Artikel von theregister.co.uk, 05.09.2013: New online banking Trojan empties users‘ wallets, videos privates
Artikel von darkreading.com, 05.09.2013: New, Advanced Banking Trojan Discovered In The Wild