Der Antivirenspezialist Trend Micro hat eine Malware entdeckt, die es scheinbar vor allem auf deutsche Online-Banking-Nutzer abgesehen hat. Der Schädling mit dem Namen EMOTET analysiert den Netzwerkverkehr und versucht Kontozugangsdaten daraus auszulesen. Varianten von EMOTET, berichtet Trend Micro, befallen die Rechner ihrer Opfer via Spam-Mails. Die Empfänger der E-Mails werden dazu animiert einen Link in der als Mail von der Bank getarnten Nachricht anzuklicken.
Die deutschsprachigen E-Mails erwecken einen offiziellen Eindruck und wollen dem Empfänger glauben machen, dass eine Überweisung durchgeführt wurde. Weitere Informationen sollen sich hinter dem enthaltenen Link verbergen - in Wahrheit leitet der Link das Opfer zum Trojaner weiter. Klicken Sie darum auf keinen Fall auf Links oder Bilder in E-Mails, denen Sie nicht hundertprozentig vertrauen! Fragen Sie im Zweifel vor dem Öffnen der Mail bei Ihrer Bank nach, ob alles seine Richtigkeit hat.
Ist der Trojaner erst einmal auf dem Rechner, lädt er eine DLL-Datei nach, die sich zwischen den Netzwerkverkehr schiebt, um ihn zu analysieren. Surft das Opfer eine Online-Banking-Seite an, vergleicht der Trojaner die Seite mit einer Liste, auf der laut Trend Micro nur deutsche Banken stehen. Diese Liste kann von Angreifern aber theoretisch leicht abgewandelt werden, um auch andere Banken ins Visier zu nehmen.
Steht der Name auf der Liste, schneidet der Trojaner den kompletten Verkehr auf der Seite mit. Eine verschlüsselte https-Verbindung schützt nicht davor, warnt Trend Micro. Nachdem die gestohlenen Daten entschlüsselt wurden, speichert der Trojaner sie in der Registry des Computers ab. Trend Micro vermutet, dass dieses Vorgehen einer Entdeckung vorbeugen soll. Wie die Daten von dort an die Angreifer kommen, untersucht Trend Micro derzeit noch. (PC-Welt)