PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

TrojanerDie sogenannte Retefe-Malware hat die Tesco Bank und zahlreiche weitere Banken und Services auf ihrer Zielliste. Das hat der europäische Security-Software-Hersteller ESET festgestellt.

Der Trojaner wurde von den ESET Threat Intelligence Services enttarnt. In seiner jetzigen Form ist er mindestens seit Februar 2016 aktiv. Er sucht nach Online-Banking-Anmeldeinformationen von Benutzern und missbraucht diese dann, um betrügerische Transaktionen durchzuführen.

Schadcode als E-Mail Anhang

Von ESET als JS/Retefe erkannt, wird der schädliche Code in der Regel als E-Mail-Anhang verbreitet. Meist gibt die Mail vor, eine Rechnung von einem Versandhandel zu beinhalten. Sobald der Anhang geöffnet wird, werden mehrere Komponenten einschließlich des Anonymisierungsdienstes Tor installiert. Man verwendet diese, um einen Proxy für ausgewählte Banking-Seiten zu konfigurieren. In einigen Fällen versuchte die Malware, dem Benutzer die Installation einer mobilen Anwendung einzureden. ESET erkennt diese Bedrohung als Android/Spy.Banker.EZ. Die App wurde verwendet, um die Zwei-Faktor-Authentifizierung zu umgehen.

Retefe verfügt über ein gefälschtes Wurzelzertifikat. Es erweckt den Anschein, als sei es von der wohlbekannten Zertifizierungsstelle Comodo herausgegeben und überprüft worden. Aus Anwenderperspektive lässt sich der Betrug nur sehr schwer erkennen.

Retefe entwickelt sich weiter

Sicherheitsforscher waren in der Vergangenheit bereits auf Retefe aufmerksam geworden. Zuletzt wurden Bankkunden in Großbritannien Opfer des Trojaners. Seitdem hat er weitere mobile Komponenten hinzugefügt und die Zielliste erweitert. Zu den betroffenen Institutionen gehören unter anderem große Banken in Großbritannien, der Schweiz und Österreich, sowie beliebte Dienste wie Facebook und PayPal.

„Der mögliche Zusammenhang zwischen dem massiven Angriff auf die Tesco Bank, bei der tausende Kunden ihre Ersparnisse verloren haben, und dem Banking-Trojaner Retefe ist beängstigend“, kommentiert Peter Stančík, ESET Security Evangelist. „Natürlich haben wir die betroffenen Unternehmen benachrichtigt und Unterstützung bei der Eindämmung der Bedrohung angeboten. Außerdem haben wir unsere Nutzer informiert, wie sie sich schützen können.“

Weitere Informationen:

Benutzern der betroffenen Dienste wird empfohlen, bestimmte Kompatibilitätsindikatoren manuell zu überprüfen oder die automatische Retefe-Checker-Website von ESET zu verwenden. Eine Schritt-für-Schritt Anleitung findet sich im deutschen ESET Blog WeLiveSecurity.
 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet