Online-Banken-Trojaner eine akute Bedrohung
Die Bedrohung durch Online-Banken-Trojaner bleibt in der Schweiz akut. Dies zeigt das jüngste Schweizer Security-Barometer von Symantec und Computerworld.
So haben die IT-Security-Experten von Symantec im April 102 Angriffe mit Banking-Trojanern registriert. Das entspricht einer Zunahme von fast 62 Prozent. Gemäß Candid Wüest, Senior Principal Threat Researcher bei Symantec Schweiz, macht nach wie vor der Banken-Trojaner Retefe in der Schweiz per E-Mail die Runde.
Damit zusammen hängt auch der dramatische Anstieg bei der Word-Makro-Malware, denn die Banken-Trojaner finden oft per verseuchte Office-Dateien, die via Mail verschickt werden, den Weg auf die Computer der Opfer. Tatsächlich registrierte Symantec im April eine Verdreifachung der Word-Makro-Malware.
Große Zunahme bei infizierten Webseiten
Auch bei den infizierten Webseiten registrierte Symantec im April mehr Angriffe. Der überdimensionierte Sprung von 1098 Erkennungen im März auf 11'277 Detektionen im Folgemonat ist dagegen hauptsächlich einer neu angewendeten Methode zu verschulden. Wie Virenjäger Wüest erklärt, verwende Symantec zur Aufdeckung der Attacken via infizierte Webseiten neue Signaturen und Erkennungsmuster. Diese tragen dazu bei, dass der Angriff bereits detektiert wird, bevor das Opfer auf die infizierte Webseite umgeleitet wird und sich mit Malware infizieren kann.
Ganz unabhängig von dieser methodischen Änderung haben gemäßWüest die infizierten Webseiten massiv zugenommen.
„Neben klassischen Phishing-Webseiten, welche Passwörter ergaunern, haben auch sogenannte Formjacking- oder Magecart-Attacken zugenommen“,
berichtet der IT-Security-Experte von Symantec.
„Hierbei schleusen die Kriminellen ein bösartiges JavaScript auf die Webseite von Online-Shops. Dieses Skript stiehlt dann unbemerkt im Hintergrund alle Eingaben der Kunden wie z.B. Adresse und Kreditkarten-Daten“,
beschreibt Wüest die Masche der Angreifer.
Weiterführende Links:
onlinepc.ch: Massiver Anstieg bei Banken-Trojanern
