Bei dem Virus handelt es sich um einen neuartigen Trojaner namens Retefe. Den Angriff auf Bankkunden machte ursprünglich das Informatiksicherheitsunternehmen Trend Micro publik.
Der Angriff läuft folgendermaßen ab: Der Bankkunde öffnet eine Spam-Mail, diese manipuliert den Rechner. Das Programm löscht sich nach erfolgreicher Infektion selbst. Sobald der Kunde dann die E-Banking-Seite seiner Bank aufruft, wird er auf einen falschen Server umgeleitet. Dort sieht er eine kopierte Seite seiner Bank. Damit ist es passiert. Der Kunde gibt seine Sicherheitsinformationen ein, diese gelangen so an die Betrüger.
Danach wird der Kunde dazu angehalten, auf seinem Smartphone eine manipulierte App zu installieren. Diese schickt dann die Sicherheits-SMS (mTan) der Bank an die Angreifer weiter. Die Kriminellen haben damit volle Kontrolle über den E-Banking-Zugang des Opfers.
Unklar ist welche Banken betroffen sind. Trotzdem sei es für Kunden leicht festzustellen, ob sie betroffen seien: «Wurden Sie beim E-Banking aufgefordert, eine App auf Ihrem Mobiltelefon zu installieren, sind sie Opfer der Kriminellen.» Betroffene Kunden sollten schnellstmöglich ihre Bank informieren. So könnten betrügerische Zahlungen gestoppt werden.
Betroffen sind nur Banken in der Schweiz, Österreich, Deutschland und Japan. Der Virus nimmt Änderungen vor, die nur für Fachleute sichtbar sind und löscht sich anschließend. Eine Antivirensoftware ist machtlos. Die Internetregistrierungsstelle hat spezielle Maßnahmen ergriffen, um gegen den Hackerangriff vorzugehen. Ende 2013 war die Schadsoftware erstmals aufgetaucht. Durch Analysen hätte ein Großteil der Angreiferinfrastruktur außer Betrieb genommen werden können.
Der Angriff läuft folgendermaßen ab: Der Bankkunde öffnet eine Spam-Mail, diese manipuliert den Rechner. Das Programm löscht sich nach erfolgreicher Infektion selbst. Sobald der Kunde dann die E-Banking-Seite seiner Bank aufruft, wird er auf einen falschen Server umgeleitet. Dort sieht er eine kopierte Seite seiner Bank. Damit ist es passiert. Der Kunde gibt seine Sicherheitsinformationen ein, diese gelangen so an die Betrüger.
Danach wird der Kunde dazu angehalten, auf seinem Smartphone eine manipulierte App zu installieren. Diese schickt dann die Sicherheits-SMS (mTan) der Bank an die Angreifer weiter. Die Kriminellen haben damit volle Kontrolle über den E-Banking-Zugang des Opfers.
Unklar ist welche Banken betroffen sind. Trotzdem sei es für Kunden leicht festzustellen, ob sie betroffen seien: «Wurden Sie beim E-Banking aufgefordert, eine App auf Ihrem Mobiltelefon zu installieren, sind sie Opfer der Kriminellen.» Betroffene Kunden sollten schnellstmöglich ihre Bank informieren. So könnten betrügerische Zahlungen gestoppt werden.
Betroffen sind nur Banken in der Schweiz, Österreich, Deutschland und Japan. Der Virus nimmt Änderungen vor, die nur für Fachleute sichtbar sind und löscht sich anschließend. Eine Antivirensoftware ist machtlos. Die Internetregistrierungsstelle hat spezielle Maßnahmen ergriffen, um gegen den Hackerangriff vorzugehen. Ende 2013 war die Schadsoftware erstmals aufgetaucht. Durch Analysen hätte ein Großteil der Angreiferinfrastruktur außer Betrieb genommen werden können.
