Symantec entdeckte die gefährliche Banking-Malware
Ein bisher unbekannter Banking-Trojaner, der Finanzinstitute weltweit ins Visier nimmt, wird derzeit von Cyberkriminellen benutzt, um Netzwerke auszuspionieren und Anmeldedaten zu stehlen, berichtete zdnet.de unter Berufung auf Untersuchungen von Symantec. Die Malware ist offensichtlich in der Lage, die Aktivitäten von Mitarbeitern zu überwachen und aufzuzeichnen.
Laut Symantec ist nicht klar, wie die Schaddateien auf die PC’s gelangen. Vermutet wird, dass Spear-Phishing-E-Mails zum Einsatz kommen. Das Eindringen in die Netzwerke geschieht über verschiedene Techniken. In der Mehrzahl sind es jedoch präparierte Dokumente, die Mitarbeiter verleiten sollen, diese zu öffnen. Mittels Warnmeldungen zu Darstellungsfehlern sollen Betroffene beispielsweise dazu gebracht werden, die Ausführung von Makros zuzulassen.
Odinaff verfügt über spezifische Malware-Tools
Die spezifischen Malware-Tools ermöglichen dem Trojaner seine zahlreichen Aufgaben durchzuführen. Dazu gehören:
- die Anfertigung von Screenshots in vorgegebenen Intervallen von 5 und 30 Sekunden
- die Installation einer weiteren Schadsoftware namens Batel zur Ausführung von Schadcode im RAM, um im Hintergrund zu agieren
Wie die Sicherheitsforscher herausfanden, benötigen die Steuerung von Odinaff und auch das Ausführen der einzelnen Komponenten zahlreiche manuelle Eingriffe. Die Forscher vermuten deswegen, dass den Cyberkriminellen umfangreiche Ressourcen zur Verfügung stehen.
Verbindung zu Banking-Malware Carbanak
Für eine Verbindung zu der gefährlichen Banking-Malware Carbanak steht, dass drei IP-Adressen der Odinaff-Befehlsserver auch im Zusammenhang mit Carbanak-Kampagnen erfasst wurden. Eine IP-Adresse wurde zudem beim Einbruch in die Systeme der Oracle-Tochter Micros registriert.
Rund ein Viertel der Odinaff-Opfer fanden die Symantec-Forscher in den USA. 20 Prozent der Ziele kommen aus Hongkong. Weitere 19 Prozent entfallen auf Australien. Auch Banken in Großbritannien, der Ukraine und Irland sind betroffen.
