Neue SpyEye-Variante nutzt Mikrofon und Webcam
SpyEye ist eine Schadsoftware, die von Angreifern dazu verwendet wird, Zugänge zu Online-Banking zu erschleichen bzw. die Überweisungen zu manipulieren. Die Weiterentwicklung wurde zwar „offiziell“ eingestellt, jedoch wurde von jemandem die Plug-In-Technik verwendet, um einen Code in Flash (flashcamcontrol.dll) zu aktivieren. Damit können dann Mikrofon und Webcam ohne Rückfrage aktiviert werden. Ziel ist, die direkte Kommunikation der Bank mit dem Kunden bei Online-Überweisungen über das Mikrofon zu unterwandern.
Diese Technik sei vermehrt bei Kunden von deutschen Banken beobachtet worden, so das Virenlabor von Kaspersky. Derzeit sind 35 verschiedene Plugins für SpyEye entwickelt worden.
Siehe auch:
Android-Trojaner stiehlt Banken SMS
Eine neue Variante von ZeuS kommt ohne Kontrollserver aus
Artikel von computerworld.com, 22.05.2012: Banking malware spies on victims by hijacking webcams, microphones, researchers say
Artikel von heise.de, 23.05.2012: SpyEye zockt Nutzer ab – und filmt sie dabei