Image Image Image Image

Der Trojaner Zeus ist wieder da

Wie der Security Blog S21sec am 25.10.2010 berichtete treibt eine Abwandlung des Trojaners Zeus wieder sein Unwesen. Diesmal hat er es den Experten zufolge speziell auf sogenannte mTan´s abgesehen.

Die mTan ist eine Weiterentwicklung der herkömmlichen Tannummer die von der Bank wenn eine Transaktion im Online - Banking gemacht werden soll per SMS auf ihr Handy geschickt wird. Sie geben diese Nummer dann ganz normal ein und z.B. ihre Überweisung wird durchgeführt.

Im Prinzip ist das System sicher und auch besser als das herkömmlicher verfahren weil sie keine Liste mit allen Tannummern mehr dabei haben müssen um Online etwas zu Überweisen.

So geht der der Trojaner Zeus vor?

Nachdem sie sich den Trojaner eingefangen haben geht er in mehreren Stufen vor.

  1. Wenn sie sich beim Online Banking einloggen beschafft er sich ihre Zugangsdaten ( Benutzername & Passwort)
  2. Der Trojaner erzeugt automatisch ein echt wirkendes Formular ihrer Bank in einem Popup Fenster ihres Browsers und lässt sie Ihre Handynummer “ bestätigen “
  3. Nachdem sie die Nummer Eingegeben haben bekommen sie eine SMS mit einem Link den sie klicken sollen. Die SMS gaukelt ihnen vor es würde wichtiges Zertifikat auf ihrem Telefon fehlen. Wenn sie den Link klicken ist es zu spät; der Trojaner ist auf ihrem Handy.
  4. Kommt jetzt die echte SMS mit der mTan von ihrer Bank leitet der Trojaner die SMS an die Hintermänner weiter.

Jetzt braucht der kriminelle sich nur noch in aller ruhe hinsetzen sich mit ihren Daten Anmelden, eine Überweißung anstoßen und auf die mTan warten die Ihr Handy weiterleitet und ihr Konto ist leer.

So schützen sie sich?

  1. Antivirusprogramm und Firewall auf den aktuellsten stand halten.
  2. Regelmäßig anstehende Sicherheitsupdates des Betriebssystems ausführen ( wenn sie anstehen )
  3. Keine Software auf dem Telefon installieren die sie selbst nicht angefordert haben.
  4. Wenn möglich Antivirusprogramm für das Telefon installieren.
  5. Wenn ihnen beim Online - Banking etwas komisch vorkommen sollte brechen sie die Transaktion erstmal ab und wenden sie sich an den Support ihrer Bank und fragen sie nach.

Wer ist Betroffen?

Aktuell sind laut den Infos der Kollegen von S21sec nur BlackBarry und Smartphones mit Symbian Betriebssystem betroffen.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home