Von den bisherigen Attacken seien hauptsächlich Finanzinstitute in Großbritannien, Spanien, den USA, Russland, Japan und Italien von Chthonic betroffen.
Chthonic soll sich Computerfunktionen wie Webkamera und Tastatur bedienen, um Online-Banking-Anmeldeinformationen wie zum Beispiel gespeicherte Passwörter zu stehlen. Die Angreifer könnten auch eine Remote-Verbindung mit dem infizierten Computer herstellen, um über ihn Transaktionen durchzuführen.
Die Hauptfunktion von Chthonic besteht laut Kaspersky Lab allerdings aus sogenannten „Web-Injektoren“. Diese ermöglichten dem Trojaner, seinen eigenen Code sowie Bilder in die über den Browser abgerufenen Bankseiten zu laden, so dass sich die Angreifer die Telefonnummer des Opfers, Einmal-Passwörter und PINs sowie beliebige Login- und Passwortdaten, die vom Nutzer eingegeben werden, beschaffen könnten.
Die Opfer von Chthonic werden über Web-Links oder E-Mail-Anhänge mit der Dateierweiterung .doc infiziert, die dann eine Backdoor für den Schadcode einrichten, so Kaspersky Lab. Der Anhang enthalte ein speziell gestaltetes rtf-Dokument, das die „CVA-2014-1761-Lücke“ in Microsofts Office-Produkten gezielt ausnutze. Sobald der Schadcode, der eine verschlüsselte Konfigurationsdatei enthalte, einmal heruntergeladen wurde, lade er sich in die „msiexec.exe“-Datei von „Windows“ – und in der Folge würden eine Reihe von bösartigen Modulen auf dem betroffenen Rechner installiert.
Bislang habe man Module entdeckt, die Systeminformationen sammeln, gespeicherte Passwörter stehlen, Tastaturanschläge aufzeichnen, den Remote-Zugriff aktivieren sowie – sofern vorhanden – Video- und Soundaufnahmen über die Webkamera und das Mikrofon des Computers machen könnten.
Die Experten von Kaspersky Lab empfehlen Endanwendern, die Anhänge von E-Mails unbekannter Absender sowie unseriöse Weblinks nicht zu öffnen. Außerdem sollte jegliche Software auf einem Rechner, mit dem sensible Banktransaktionen durchgeführt werden, immer auf dem aktuellsten Stand gehalten werden sowie eine verlässliche Sicherheitslösung besitzen.
Chthonic soll sich Computerfunktionen wie Webkamera und Tastatur bedienen, um Online-Banking-Anmeldeinformationen wie zum Beispiel gespeicherte Passwörter zu stehlen. Die Angreifer könnten auch eine Remote-Verbindung mit dem infizierten Computer herstellen, um über ihn Transaktionen durchzuführen.
Die Hauptfunktion von Chthonic besteht laut Kaspersky Lab allerdings aus sogenannten „Web-Injektoren“. Diese ermöglichten dem Trojaner, seinen eigenen Code sowie Bilder in die über den Browser abgerufenen Bankseiten zu laden, so dass sich die Angreifer die Telefonnummer des Opfers, Einmal-Passwörter und PINs sowie beliebige Login- und Passwortdaten, die vom Nutzer eingegeben werden, beschaffen könnten.
Die Opfer von Chthonic werden über Web-Links oder E-Mail-Anhänge mit der Dateierweiterung .doc infiziert, die dann eine Backdoor für den Schadcode einrichten, so Kaspersky Lab. Der Anhang enthalte ein speziell gestaltetes rtf-Dokument, das die „CVA-2014-1761-Lücke“ in Microsofts Office-Produkten gezielt ausnutze. Sobald der Schadcode, der eine verschlüsselte Konfigurationsdatei enthalte, einmal heruntergeladen wurde, lade er sich in die „msiexec.exe“-Datei von „Windows“ – und in der Folge würden eine Reihe von bösartigen Modulen auf dem betroffenen Rechner installiert.
Bislang habe man Module entdeckt, die Systeminformationen sammeln, gespeicherte Passwörter stehlen, Tastaturanschläge aufzeichnen, den Remote-Zugriff aktivieren sowie – sofern vorhanden – Video- und Soundaufnahmen über die Webkamera und das Mikrofon des Computers machen könnten.
Die Experten von Kaspersky Lab empfehlen Endanwendern, die Anhänge von E-Mails unbekannter Absender sowie unseriöse Weblinks nicht zu öffnen. Außerdem sollte jegliche Software auf einem Rechner, mit dem sensible Banktransaktionen durchgeführt werden, immer auf dem aktuellsten Stand gehalten werden sowie eine verlässliche Sicherheitslösung besitzen.
