SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

TrojanerDie sogenannte Retefe-Malware hat die Tesco Bank und zahlreiche weitere Banken und Services auf ihrer Zielliste. Das hat der europäische Security-Software-Hersteller ESET festgestellt.

Der Trojaner wurde von den ESET Threat Intelligence Services enttarnt. In seiner jetzigen Form ist er mindestens seit Februar 2016 aktiv. Er sucht nach Online-Banking-Anmeldeinformationen von Benutzern und missbraucht diese dann, um betrügerische Transaktionen durchzuführen.

Schadcode als E-Mail Anhang

Von ESET als JS/Retefe erkannt, wird der schädliche Code in der Regel als E-Mail-Anhang verbreitet. Meist gibt die Mail vor, eine Rechnung von einem Versandhandel zu beinhalten. Sobald der Anhang geöffnet wird, werden mehrere Komponenten einschließlich des Anonymisierungsdienstes Tor installiert. Man verwendet diese, um einen Proxy für ausgewählte Banking-Seiten zu konfigurieren. In einigen Fällen versuchte die Malware, dem Benutzer die Installation einer mobilen Anwendung einzureden. ESET erkennt diese Bedrohung als Android/Spy.Banker.EZ. Die App wurde verwendet, um die Zwei-Faktor-Authentifizierung zu umgehen.

Retefe verfügt über ein gefälschtes Wurzelzertifikat. Es erweckt den Anschein, als sei es von der wohlbekannten Zertifizierungsstelle Comodo herausgegeben und überprüft worden. Aus Anwenderperspektive lässt sich der Betrug nur sehr schwer erkennen.

Retefe entwickelt sich weiter

Sicherheitsforscher waren in der Vergangenheit bereits auf Retefe aufmerksam geworden. Zuletzt wurden Bankkunden in Großbritannien Opfer des Trojaners. Seitdem hat er weitere mobile Komponenten hinzugefügt und die Zielliste erweitert. Zu den betroffenen Institutionen gehören unter anderem große Banken in Großbritannien, der Schweiz und Österreich, sowie beliebte Dienste wie Facebook und PayPal.

„Der mögliche Zusammenhang zwischen dem massiven Angriff auf die Tesco Bank, bei der tausende Kunden ihre Ersparnisse verloren haben, und dem Banking-Trojaner Retefe ist beängstigend“, kommentiert Peter Stančík, ESET Security Evangelist. „Natürlich haben wir die betroffenen Unternehmen benachrichtigt und Unterstützung bei der Eindämmung der Bedrohung angeboten. Außerdem haben wir unsere Nutzer informiert, wie sie sich schützen können.“

Weitere Informationen:

Benutzern der betroffenen Dienste wird empfohlen, bestimmte Kompatibilitätsindikatoren manuell zu überprüfen oder die automatische Retefe-Checker-Website von ESET zu verwenden. Eine Schritt-für-Schritt Anleitung findet sich im deutschen ESET Blog WeLiveSecurity.
 

GRID LIST
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Dr. Christoph Brennan

Hacker nutzen CISCO ASA Schwachstelle für Angriffe

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security