Anzeige

Malware

Der europäische Security-Hersteller ESET warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer.

Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

"BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Nahezu jeder Browser betroffen

"Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln" sagt ESET Security-Experte Thomas Uhlemann. Für die Attacke lassen sich Google Chrome, Mozilla Firefox und seit kurzem auch Internet Explorer missbrauchen. "Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser" so Uhlemann.

Den von den Cyberkriminellen für den Angriff eingesetzten JS/TrojanDownloader.Nemucod haben die ESET Experten im Januar 2018 noch vorrangig beim Einsatz von Clipboard Malware beobachtet, die Kryptowährungs-Wallet-Adressen in der Zwischenablage des Systems austauschte. Die erste Version der Banking Malware Win32/BackSwap.A wurde im März entdeckt. Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert.

Momentan schlägt die Banking Malware vor allem in Polen zu, der verschleierte JavaScript Downloader Nemucod adressiert derzeit noch hauptsächlich polnische Nutzer. Die ESET Experten verzeichnen jedoch auch eine zunehmende Angriffstätigkeit in der D-A-CH-Region sowie in UK und Dänemark.

Die Security-Lösungen von ESET erkennen die neue Bedrohung in allen ihren Varianten, so dass die Anwender bereits geschützt sind.

Weitere Informationen auf WeLiveSecurity und Virusradars.com:

  • https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/
  • http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
     

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Puzzle

Signavio integriert Prozessmanagement-Software mit SAP S/4HANA

Der Business-Transformation-Spezialist Signavio hat den Signavio Process Manager auf Basis von SAP Best Practices mit SAP S/4HANA integriert. Mit der Signavio-Softwarelösung und der Prozessperspektive sollen Unternehmen SAP-Migrationen schnell und sicher…
Malware

Die Banking-Malware ZLoader ist zurück

Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen.…
5 G

Erstes öffentliches 5G-Netz in Schweden in Gang gesetzt

In Schweden ist laut dem Telekommunikationskonzern Tele2 das erste öffentliche 5G-Netz des Landes in Gang gesetzt worden. Das Unternehmen habe am Sonntag das erste öffentliche Netzwerk der fünften Mobilfunkgeneration aktiviert.
Handschlag

Kooperation blu Systems GmbH und Celonis

Die blu Systems GmbH gibt ihre Kooperation mit Celonis bekannt. Durch die Partnerschaft erhält die blu Systems die Möglichkeit, ihre Berater gezielt sowohl methodisch als auch technisch auf die Celonis Software zu schulen, um die Prozesse der Kunden in…
Videokonferenz

Corona sorgt für Boom bei Video-Anrufen

Die weitreichenden Kontaktbeschränkungen zur Eindämmung der Corona-Pandemie haben in Deutschland zu einem Boom bei der Nutzung von Video-Anrufen geführt. So sagen mehr als 4 von 10 Internetnutzern (43 Prozent), seither vermehrt Video-Anrufe zu nutzen, um sich…
Payment

Weit verbreiteter Wunsch nach kontaktlosem Bezahlen

Seit der Corona-Krise werden an der Kasse immer häufiger Karte oder Smartphone und immer seltener Scheine oder Münzen aus der Tasche geholt. Drei Viertel der Befragten (75 Prozent) versuchen aktuell, Zahlungen mit Bargeld so oft es geht zu vermeiden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!