Banken-Trojaner schaden der Weltwirtschaft
Um an sensible und vertrauliche Kundendaten zu gelangen, sind Banken-Trojaner in spezieller Weise aufgebaut, wie netzwoche.de in einen Fachbeitrag von Sonja Meindl, Country Manager, Check Point Alps (Schweiz und Österreich), aufzeigte. Was zeichnet die Banken-Trojaner aus? Es ist die besondere Ausstattung mit anspruchsvollen Man-in-the-Browser-Techniken (MiB) wie Web-Injections oder Umleitungsmechanismen. Ein Beispiel dafür war unter anderem der Trojaner Zeus.
Banken-Trojaner führen zu großen Schäden für die Weltwirtschaft. Umso bedenklicher ist, dass ihr Einsatz nicht endet. So traten seit Jahren bekannte Trojaner in veränderter Form immer wieder auf. Im Jahr 2016 sind neuerliche Familien wie Panda, Goznym oder Trickbot hinzugekommen.
Mobile Cyberkriminalität auf dem Vormarsch
Es sind die vielen neuen Möglichkeiten, die Nutzern von Unternehmen angeboten werden, mittels mobiler Geräte finanziellen Transaktionen durchzuführen. Sie bieten wiederum ein weites Feld für Cyberkriminelle und deren Attacken. So ist in diesem Zusammenhang ein Vormarsch der Mobilen Cyberkriminalität festzustellen.
Eine der größten Schadprogramm-Typen ist die sogenannte Overlay-Malware, die gefälschte Overlays auf dem mobilen Gerät anzeigt, wenn ein Nutzer eine App startet. Ein Beispiel dafür ist der 2014 entdeckte GM-Bot. Eine gefährliche Malware, die folgende Eigenschaften aufweist:
- Die Malware erfasst die Zugangs- sowie weitere vertrauliche Daten der Opfer, indem sie Overlays anzeigt, die genauso aussehen wie die Anmeldeseite der Banken.
- Die Malware fängt sogar SMS-Nachrichten ab und kann damit die Zwei-Faktor-Authentifizierung umgehen.
- Sie stielt Authentifizierungsnummern sowie mTAN-Token und kann Remote-Geldtransaktionen initiieren.
Daneben existieren auch die bekannten "Standard"-Phishing-Angriffe, bei denen Opfer auf einer gefälschten Bank-Website Anmeldeinformationen eingeben, sowie die Verbreitung von bösartigen, gefälschten Banken-Apps.
