Tückisch: Trojaner manipuliert legitime Banking-Websites

Ein perfider Trojaner namens Limbo treibt derzeit sein Unwesen. Er nistet sich im Browser ein und wird aktiv, wenn der Nutzer eine Online-Banking-Website aufruft.

Limbo fängt dabei nicht nur die eingegebenen Zugangsdaten ab, die in der Regel nicht ausreichen, um Geld vom Konto des Opfers abzubuchen, sondern ist in der Lage, eigene, zusätzliche Eingabefelder in die ansonsten legitime Website zu integrieren und die dort eingegebenen Daten an seine Urheber zu übertragen. Damit lässt sich beispielsweise eine zusätzliche TAN anfordern, die von den Betrügern genutzt werden kann, um Überweisungen vorzunehmen.

Zuziehen kann man sich Limbo auf verschiedene Weise, bevorzugt wird er jedoch als Drive-By-Download übertragen. Die üblichen Empfehlungen zum Schutz vor Phishing greifen bei Limbo nicht, da der Nutzer nicht auf eine betrügerische Website umgeleitet wird, sondern seine Daten von einer völlig legitimen Website gestohlen werden. Virenschutzlösungen erkennen jedoch die meisten Varianten von Limbo. Wenn die Banking-Website ungewohnte Elemente enthält, sollte jedoch auch der Nutzer misstrauisch werden. Insbesondere ist es unüblich, schon beim Einloggen eine TAN anzufordern, oder für eine Überweisung mehr als nur eine TAN einzufordern.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben