Verschlüsselung & Datensicherheit

Warnung vor E – Banking – Trojaner Retefe

Das Swiss Governmental Computer Emergency Response Team (Govcert.ch) hat vor einem Trojaner namens Retefe gewarnt, der bei Schweizer Finanzinstituten sein Unwesen treiben soll. Der Trojaner gefährdet E-Banking-Nutzer und Webshops riskieren Malware-Befall mit veralteten Magento-Versionen.
Die Verbreitung erfolgt durch Spam-Kampagnen. Der Trojaner verbirgt sich dabei in den Anhängen von Emails, die scheinbar von Zalando oder anderen vertrauenswürdigen Sites zu kommen scheinen. Wenn ein Nutzer auf den Anhang klickt, lädt sich die Malware auf den Rechner. Der Trojaner ändert anschließend die Proxy-PAC-Einstellungen im Web Browser. Retefe unterscheidet dabei seine Opfer nach Regionen. So erhalten etwa Betroffene in der Schweiz andere Proxy-Einstellungen als diejenigen in Schweden. Neben der Schweiz verbreitet sich Retefe gemäß Govcert.ch auch in Österreich, Schweden und Japan. Probleme treten vor allem dann auf, wenn ein Nutzer mit einem infizierten Rechner auf sein E-Banking-Konto zugreift. Aufgrund der Proxy-Einstellungen werde der Nutzer auf ein gefälschtes Portal gelenkt. Ob ein Rechner infiziert wurde, können Nutzer an den Proxy-Einstellungen ihres Web Browsers erkennen.
Govcert.ch hat zudem Nutzer der E-Commerce-Software Magento aufgefordert, ihre Programme zu aktualisieren. Im Februar 2015 veröffentlichte der Entwickler der Software ein Update, das eine Sicherheitslücke schließt.
Über 1100 Webshops mit Schweizer IP-Adressen würden in der Schweiz gemäß Govcert.ch dennoch mit einer veralteten, nicht aktualisierten Version der Software laufen. Mittels der Sicherheitslücke könnten Hacker auch die Rechner der Webshop-Besucher mit Malware infizieren. Die Behörde rät zu einem Update.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben