Startseite » Business & Software » New Media & Software » Alter Wein in neuen Schläuchen: Banking-Malware DYRE wieder auf dem Vormarsch

Alter Wein in neuen Schläuchen: Banking-Malware DYRE wieder auf dem Vormarsch

Nutzer von Online-Banking in Deutschland, Österreich und der Schweiz fühlen sich in der Regel sicher. Starke Authentifizierungsmechanismen und kaum Schadsoftware sind der Grund für dieses Gefühl. Online-Gangster wollen das jedoch offenbar ändern und weiten ihre Angriffe auf Anwender auch in Zentraleuropa deutlich aus – mit runderneuerten Schädlingen, die sich gut zu tarnen wissen und nicht nur Online-Banking-Daten abgreifen.
DYRE und UPATRE sind alte Bekannte, wenn es um den Diebstahl von Zugangsdaten für das Online-Banking und anderer persönlicher Informationen geht. Beide kommen in aktuellen Spam-Kampagnen zum Einsatz, die es auf Online-Banking-Kunden weltweit abgesehen haben. So hat sich die Zahl der DYRE-Infektionen weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal deutlich mehr als verdoppelt. Und anders als früher stammen fast 40 Prozent der Opfer aus Europa – mehr als 5,7 Prozent allein aus Deutschland (in der Schweiz wurden knapp 2,1 Prozent, in Österreich 0,7 Prozent der Opfer registriert), was jeder siebten Neuinfektion in Europa entspricht.
„Wir sind es in Zentraleuropa gewohnt, die Gefahr, die von –normaler– Online-Banking-Malware ausgeht, zu ignorieren, da diese die bei uns vorherrschenden PIN/TAN-Verfahren – noch – nicht umgehen kann. Allerdings wurde das mTAN-Verfahren bereits erfolgreich attackiert. So haben wir zum Beispiel in der Schweiz gesehen, dass Sitzungs-Token erfolgreich abgegriffen und missbraucht wurden. Und wir müssen davon ausgehen, dass die kriminellen Hintermänner nicht nur die Tarnfunktionen ihrer Schädlinge weiterentwickeln“, so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. „Doch auch unabhängig davon unterschätzen wir die Fähigkeiten von Online-Banking-Malware, persönliche Informationen allgemein zu stehlen: Passwörter, Kreditkartennummern, Geburtsdaten – alles Schätze, die in anderen Attacken gegen uns verwendet werden können.“
Neue Tarnfunktionen
Um an möglichst viele Informationen ihrer Opfer heranzukommen, nutzen die Online-Gangster hinter der aktuellen Spam-Kampagne in der Infektionskette neue UPATRE-Varianten. Eine davon ist in der Lage, Erkennungsmechanismen von Firewalls und solche zur Absicherung von Netzwerken, aber auch Windows Defender abzuschalten. Eine weitere tarnt sich als Microsoft-Hilfsdatei, um keinen Verdacht zu erwecken.
Vorsicht ist die Mutter der Porzellankiste
Da die Angreifer mit Social-Engineering-Taktiken ihre potenziellen Opfer in die Falle zu locken versuchen – Absender der E-Mails ist scheinbar eine Bank, die ihre Kunden vor einem vermeintlich neuen Steuergesetz warnt -, sollten Anwender sich genau mit dem Online-Banking ihrer Bank vertraut machen. Ist es wirklich so, dass mich meine Bank per E-Mail vor wichtigen Entwicklungen warnt? Fordert sie mich wirklich per E-Mail auf, Dateianhänge zu öffnen oder persönliche Informationen preiszugeben?
Außerdem sollten sie angesichts der verbesserten Tarnfunktionen Sicherheitslösungen installieren, die über das klassische Antivirus hinausgehen und gefährliche E-Mails zum Beispiel mittels Reputationsdiensten erkennen und aussortieren.
„Die Entwicklung der vergangenen Monate zeigt deutlich, dass die Online-Banking-Kriminellen ihre Aktivitäten ausweiten und immer besser an lokale und regionale Gegebenheiten anpassen. Die Risiken steigen“, warnt Udo Schneider.
Weitere Informationen
Weitere Informationen sind im deutschen Trend Micro-Blog erhältlich.

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter [url=http://www.trendmicro.de]http://www.trendmicro.de[/url].
Anwender informieren sich über aktuelle Bedrohungen unter [url=http://blog.trendmicro.de]http://blog.trendmicro.de[/url].
Folgen Sie uns auch auf Twitter unter [url=http://www.twitter.com/TrendMicroDE]www.twitter.com/TrendMicroDE[/url].

Posted by on 2. Juni 2015. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis