VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Malware

Der europäische Security-Hersteller ESET warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer.

Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

"BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Nahezu jeder Browser betroffen

"Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln" sagt ESET Security-Experte Thomas Uhlemann. Für die Attacke lassen sich Google Chrome, Mozilla Firefox und seit kurzem auch Internet Explorer missbrauchen. "Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser" so Uhlemann.

Den von den Cyberkriminellen für den Angriff eingesetzten JS/TrojanDownloader.Nemucod haben die ESET Experten im Januar 2018 noch vorrangig beim Einsatz von Clipboard Malware beobachtet, die Kryptowährungs-Wallet-Adressen in der Zwischenablage des Systems austauschte. Die erste Version der Banking Malware Win32/BackSwap.A wurde im März entdeckt. Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert.

Momentan schlägt die Banking Malware vor allem in Polen zu, der verschleierte JavaScript Downloader Nemucod adressiert derzeit noch hauptsächlich polnische Nutzer. Die ESET Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in der D-A-CH-Region sowie in UK und Dänemark.

Die Security-Lösungen von ESET erkennen die neue Bedrohung in allen ihren Varianten, so dass die Anwender bereits geschützt sind.

Weitere Informationen auf WeLiveSecurity und Virusradars.com:

  • https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/
  • http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
     
GRID LIST
KI

DSGVO-Panik kurbelt Innovation in KI-Branche an

Die Einführung der in der EU seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung…
Karl Markgraf

TeamViewer ernennt Karl Markgraf als CIO

TeamViewer, globaler Anbieter von Software für IoT, digitale Vernetzung, Monitoring,…
Smart City Wifi

Ohne WLAN keine digitale Zukunft

Nie wieder begrenztes Datenvolumen dank stadtweiter WLAN-Infrastruktur und intelligente…
Bitcoin

Schweizer BIZ übt massive Kritik an Bitcoin und Co

Bitcoin-Miner verbrauchen etwa so viel Strom wie die ganze Schweiz, während die…
Tb W190 H80 Crop Int 5e8f271ed403f7992181a3d61f2165e9

ForgeRock ernennt Francis Rosch zum neuen CEO

ForgeRock, ernennt Fran (Francis) Rosch zum neuen Chief Executive Officer (CEO). Interim…
Tb W190 H80 Crop Int 0184cdf304156a416edebeeaf54b96f6

Kevin Isaac ist Chief Revenue Officer bei Forcepoint

Forcepoint, Anbieter von Cyber-Security-Lösungen, ernennt Kevin Isaac zum Chief Revenue…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security