E-Banking-Trojaner in der Schweiz

E-Banking-Trojaner in der Schweiz

E-Banking-Trojaner in der Schweiz

(Quelle: www.govcert.ch)
Artikel erschienen in IT Magazine 2017/09
Seite 1
2. September 2017 -  Von Reto Inversini

Bankentrojaner sind zwar kein neues Phänomen, aber die Bedrohung hat sich in den vergangenen Monaten und Jahren sehr rasch weiterentwickelt. Die ersten Bankentrojaner waren relativ einfach gestrickt, richteten sich primär gegen das Onlinebanking von Privatpersonen und konnten oft nicht mit einer Zwei-Faktor-Authentisierung umgehen. Aktuelle Malware Familien wie z.B. Dridex können sich auf ihre Umgebung einstellen und so auch kleine und mittlere Unternehmen angreifen. Retefe als weiterer Vertreter hat sich erfolgreich auf Zwei-Faktor-Authentisierungsmethoden eingestellt. Im zweiten Teil des Artikels werden wir einige einfache und kostengünstige Mittel vorstellen, um den Schutz vor solchen Bedrohungen zu erhöhen.

Verteilung von Malware

Die Verteilung der Schadsoftware erfolgt über zwei Hauptkanäle, via E-Mail und via Webseiten:
• Sehr häufig und recht erfolgreich ist die Verteilung der Malware über "Malspam"-Wellen. Dabei wird die Schadsoftware als Anhang, z.B. als Makro in einer Worddatei oder einer ZIP-Datei, verschickt. Häufig wird das Dokument nicht mitgeschickt, sondern über einem Link auf eine Down­load-­Seite referenziert. Dabei werden teilweise auch bekannte Plattformen wie Dropbox oder Sharepoint missbraucht.
• Ein Teil der Angreifer verwendet auch Drive-By-Infektionen durch kompromittierte Webseiten oder mit Hilfe von Werbung, die mit Malware verseucht wurde. Dabei platziert der Angreifer auf einer Webseite eine Weiterleitung auf einen anderen Server, auf dem ein Exploit-Kit platziert ist. Dieses sucht auf dem weitergeleiteten Gerät eine passende Verwundbarkeit und infiziert es so.

Schädlinge in der Schweiz

Die Malware-Wellen folgen in sehr kurzen Abständen, oft innerhalb nur weniger Tage. Die untenstehende Grafik zeigt den Monat Juni und wie MELANI/GovCERT diese Wellen wahrgenommen hat.

In der Schweiz beobachten wir im Augenblick folgende Bankentrojaner, die zu grösseren Schäden führen:
• Dridex: Ein E-Banking Trojaner, der sehr weitentwickelt ist und auch KMUs angreift. Er verbreitet sich primär via Malspam. Dridex verfügt über die Möglichkeit, weitere Malware herunterzuladen um auch gezielt KMUs anzugreifen. Er detektiert Firmen, indem er auf dem infizierten System nach Offline-Banking Software sucht.
• Gozi: Ein E-Banking Trojaner, der in verschiedenen Varianten existiert und sich sowohl via Malspam wie auch mit Hilfe von Drive-By-Infektionen verbreitet. Gozi verfügt ebenfalls über die Möglichkeit, nach dem Vorhandensein von bestimmten Software-Produkten zu suchen und so einen Rückschluss auf die Umgebung zu ziehen.
• Retefe: Ein E-Banking Trojaner, der sich via Malspam verbreitet. Er installiert ein gefälschtes Zertifikat sowie einen Socks und TOR Client. Ausserdem manipuliert er Proxyeinstellungen. Dadurch kann er einen man-in-the-middle Angriff auf die Online Banking Session machen. Eine Variante von Retefe existiert auch für macOS.
• Trickbot: Ist – für die Schweiz – eine relativ neue Bedrohung. Wir haben 2017 beobachtet, dass seine Konfiguration auch Ziele in der Schweiz enthält. Er ist modular aufgebaut und wird laufend mit neuen Funktionen nachgerüstet.
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/11
Schwerpunkt: IT-Finanzierung in der Schweiz
• Stolzer Käufer oder cleverer Nutzer? Wirtschaftliche Finanzierungsformen für die IT
• Flexibler Konsum: Die Pay-per-Use-Generation
• Marktübersicht: Angebote für IT-Leasing
• Fallbeispiel: WaaS als alternative Form der IT-Finanzierung
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER