Anzeige

Anzeige

Malware

Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen. In der Folge beruhigte sich die Lage – bis jetzt!

Die Cybersicherheitsforscher von Proofpoint beobachten seit vergangenem Dezember eine neue Variante von ZLoader, die analog zur ursprünglichen Schadsoftware Webinjects nutzt, um Zugangsdaten und andere private Informationen von Kunden bestimmter Banken zu stehlen. Seit Anfang 2020 konnte Proofpoint bereits über 100 Kampagnen mit der neuen Version von ZLoader beobachten, bei denen Empfänger in Deutschland, den Vereinigten Staaten, Kanada, Polen und Australien zum Ziel von Cyberkriminellen wurden. Die Angreifer versendeten hierzu E-Mails mit verschiedenen Ködern, um ihre potenziellen Opfer in die Falle zu locken. Darunter finden sich Tipps zur Verhinderung von Betrug in Zusammenhang mit dem grassierenden Coronavirus, COVID-19-Tests sowie Rechnungen.

Zu den Funktionen der Malware zählt darüber hinaus der Diebstahl von Passwörtern und Cookies, die in den Browsern der Opfer gespeichert sind. Mittels der erbeuteten Informationen ist die Malware in der Lage, einen nachgeladenen VNC-Client (Virtual Network Computing) einzusetzen, um über das legitime Endgerät des Bankkunden illegale Finanztransaktionen durchzuführen.

Bei der Analyse der neuen Variante stellten die Sicherheitsexperten fest, dass dieser wichtige Funktionen der ursprünglichen Malware fehlen. So verzichtet die neue Schadsoftwarevariante auf Code-Verschleierung, String Encryption und einige weitere wichtige Elemente des ursprünglichen ZLoader. Die Cybersecurityspezialisten von Proofpoint gehen daher davon aus, dass es sich bei der neuen Modifikation nicht um eine Weiterentwicklung der 2018er Variante handelt, sondern sie vermutlich eine Sonderform einer früheren Version darstellt.


Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.