Image Image Image Image

Trojaner wie Carberp und Bugat auf dem Vormarsch

Der Zeus Trojaner hat in diesem Jahr durch die Medien ein Menge an Aufmerksamkeit bekommen. Schließlich hat er ja auch tauende von Leute und Mittelständische Unternehmen um viele Millionen Euro gebracht.

Das größte Problem an der Sache ist, dass ein paar Trojaner, die mindestens genauso hinterlistig ihre Daten stehlen, etwas vernachlässigt wurden und Munter weiter unbemerkt ihre Angriffe starten. Der Dark-Reading-Security-Blog berichtete am 12.10.2010 von 2 Trojanern, die zwar bereits bekannt, aber nicht minder gefährlich sind. Bei diesen 2 Trojanern handelt es sich um Carberp und Bugat.

Wie gehen diese Trojaner vor?

Der Trojaner Carberp ist ein besonderes raffinierter Schädling er arbeitet nach genau dem selben Prinzip wie der Trojaner Zeus kann aber die komplette Kontrolle über die Websession übernehmen und so auch dynamische Passwort-Regelungen umgehen.

Noch beunruhigender ist allerdings das dieser Trojaner sich auch ohne Adminrechte in den tiefen des Systems einnisten kann. Diese Funktion hatte Zeus zwar auch aber Carberp hatte diese Funktion von Anfang an und Zeus erst in der letzten Evolutionsstufe. Carberp arbeitet wie Zeus als “Mean in the Middle“ auch bekannt als “Mean in the Browser“

Er kann sogar Benutzernamen von HTTP-S und EV-SSL Seiten stehlen und versendet diese dann in Echtzeit an einen C&C Server im Ausland. Er kann Websessions so manipulieren das er sogar Dynamische Passwörter und auch Einmalpasswörter stehlen und verwenden kann.

Laut Dark–Reading–Scurity, sagt der CTO von TrustDefender Andreas Baumhof  das der Trojaner Carberp wenn er sich derart Komplex weiter entwickelt wie bisher er wohl den Trojaner Zeus überholen wird. Der Trojaner Bugat verschwand ebenfalls schnell im Schatten des Zeus Trojaners.

Im Februar dieses Jahres wurde er von der Firma SecureWorks entdeckt und verschwand bedingt durch die Popularität des Zeus Trojaners schnell aus den Köpfen der Menschen. Mit einem Paukenschlag allerdings meldetet sich der Bugat Trojaner zurück als er im letzten Monat an der LinkedIn Phishing Attacke beteiligt war.

Bei dieser Attacke wurden Mitgliedern des Netzwerks Emails und Erinnerungen geschickt in denen ein Link auf eine Gefälschte Seite und eine Ausführbare Datei enthalten war; wer die Seite Besuchte und auf diese Datei klickte wurde Opfer diese Trojaners der  euch um eure Email, FTP, Bank, usw. Zugangsdaten erleichtert.

Ziele der Trojaner

Die Ziele dieser Schädlinge sind alle gleich sie sind hauptsächlich dafür gemacht eure Onlinebanking Zugangsdaten zu stehlen und die Hintermänner zu bereichern.

Caberp hat es auf Bankdaten aus Deutschland, den USA, Dänemark, Niederlande und sogar Israel abgesehen.

Bugat auf Bank und andere Zugangsdaten aus aller Welt.

Wie schütze ich mich?

Man kann es nur immer wieder sagen der wirkungsvollste Schutz ist immer noch eine gesund Skepsis klingt nicht jeden Link an den ihr in einer Mail bekommt (vor allem wenn ihr den Absender nicht kennt). Ein Aktuelles Antivirusprogramm und Aktivierte Firewall dürfen heutzutage auf keinen PC mehr fehlen.

Des weiteren sollten  immer die Updates Betriebssystems gemacht werden denn dort müssen  oft bekannte Sicherheitslecks gestopft werden und natürlich sollte auch die andere Software auf eurem PC aktuell gehalten  werden um den Schädlingen so wenig Angriffsfläche wie möglich zu geben.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • Beachtenswerter Blogbeitrag.Werd den Blog mal abonnieren. Bin gespannt auf die nächsten Beiträge!



← Menü öffnen weblogit.net | Home