Anzeige

Malware

Der europäische Security-Hersteller ESET warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer.

Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

"BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Nahezu jeder Browser betroffen

"Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln" sagt ESET Security-Experte Thomas Uhlemann. Für die Attacke lassen sich Google Chrome, Mozilla Firefox und seit kurzem auch Internet Explorer missbrauchen. "Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser" so Uhlemann.

Den von den Cyberkriminellen für den Angriff eingesetzten JS/TrojanDownloader.Nemucod haben die ESET Experten im Januar 2018 noch vorrangig beim Einsatz von Clipboard Malware beobachtet, die Kryptowährungs-Wallet-Adressen in der Zwischenablage des Systems austauschte. Die erste Version der Banking Malware Win32/BackSwap.A wurde im März entdeckt. Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert.

Momentan schlägt die Banking Malware vor allem in Polen zu, der verschleierte JavaScript Downloader Nemucod adressiert derzeit noch hauptsächlich polnische Nutzer. Die ESET Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in der D-A-CH-Region sowie in UK und Dänemark.

Die Security-Lösungen von ESET erkennen die neue Bedrohung in allen ihren Varianten, so dass die Anwender bereits geschützt sind.

Weitere Informationen auf WeLiveSecurity und Virusradars.com:

  • https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/
  • http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
     

Weitere Artikel

Luca-App

Luca-App-Entwickler stellen Programmcode komplett online

Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht.
Instagram

Instagram lässt einige Nutzer Like-Zahlen ausblenden

Instagram experimentiert weiter mit dem Verzicht auf die Anzeige von Like-Zahlen.

Refurbishing – mit alten iPhones Geld verdienen

Wer ein iPhone besitzt und auf ein neueres Modell umsteigt, möchte meistens das alte Gerät nicht entsorgen: Es funktioniert noch ausgezeichnet und kann problemlos weiter verwendet werden.
Unternehmensgründung

Weniger Existenzgründungen im Coronajahr 2020

In der Corona-Krise haben viele Menschen ihre Pläne für eine berufliche Selbstständigkeit zunächst auf Eis gelegt. Nach Daten der staatlichen Förderbank KfW setzten im vergangenen Jahr 537 000 Menschen ihre Ideen zur Existenzgründung um.
Gaming

Games sind gut für Top-Studenten

Games sind kein Hindernis für eine gute Leistung an der Uni. Im Gegenteil, gerade Studenten mit ausgezeichneten Noten verbringen relativ viel Zeit mit Videospielen.
Euro

Wann kommt der digitale Euro?

Eine Entscheidung über die mögliche Einführung eines digitalen Euro wird nach Angaben der Europäischen Zentralbank (EZB) noch Jahre dauern.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.