Trojanisches Pferd führt heimlich Überweisungen aus

Diskutiere Trojanisches Pferd führt heimlich Überweisungen aus im IT-News Forum im Bereich Community; quelle: magnus.de Ein Schädling neuen Typs kapert beim Online-Banking die Browser-Sitzung und führt noch Transaktionen durch, wenn der...

  1. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    quelle: magnus.de

    Ein Schädling neuen Typs kapert beim Online-Banking die Browser-Sitzung und führt noch Transaktionen durch, wenn der Kontoinhaber glaubt, er habe sich schon längst beim Bank-Server abgemeldet. Auf der Festplatte hinterlässt "OddJob" kaum Spuren, er ist ein echter Online-Schädling.

    Online-Banking sei sicher, wiederholen die Banken stereotyp, weil sie damit eine Menge Geld sparen. Doch das gilt bestenfalls, wenn der vom Kunden dazu benutzte Rechner nicht mit Malware verseucht ist. Welche Tricks Online-Kriminelle einsetzen, um Zugriff auf fremde Bankkonten zu erlangen, illustrieren kürzlich publizierte Informationen über einen neuartigen Schädling namens "OddJob".

    Amit Klein vom Sicherheitsunternehmen Trusteer berichtet im Blog seiner Firma über ein Trojanische Pferd, das seine Kollegen und er bereits seit einigen Monaten beobachten. Bislang seien die vermutlich in Osteuropa beheimateten Hintermänner von OddJob vor allem bei Banken in den USA, Polen und Dänemark aktiv geworden. Laufende Behördenermittlungen hätten eine frühere Veröffentlichung der gesammelten Informationen verhindert.

    Die Täter scheinen sehr intensiv an der Weiterentwicklung ihres Schädlings zu arbeiten, denn Trusteer habe häufige Veränderungen an den von OddJob an den Tag gelegten Techniken festgestellt, meldet Klein. Die Code-Analyse der von Klein als völlig neuer Schädlingstyp bezeichneten Banking-Malware könne daher auch nicht als abgeschlossen gelten.

    OddJob hängt sich in den Web-Browser, Internet Explorer oder Firefox, um den Datenverkehr zwischen dem Kunden und seiner Bank zu belauschen und zu manipulieren. Er fängt die Session-ID ab, die den Kundenrechner gegenüber der Bank identifiziert. Mit dem Ausspionieren von Login-Daten und dergleichen muss er sich nicht aufhalten - das Opfer ist ja bei seiner Bank eingeloggt. OddJob sendet alle Daten in Echtzeit an sein Mutterschiff, den Kommando-Server der Täter.

    Diese können damit über den PC ihres Opfers Überweisungen auslösen oder die des Kunden manipulieren, etwa den Überweisungsempfänger und den Betrag ändern. Das Opfer bekommt davon nichts mit, weil es manipulierte Web-Seiten zu sehen bekommt. Sie zeigen dem Bankkunden die Ergebnisse seiner Transaktionen, die er erwartet.

    Meldet er sich dann bei der Bank ab, unterdrückt OddJob dieses Kommando und hält die Verbindung offen, zeigt dem Kunden jedoch eine Bestätigung. So können die Täter weiter das Bankkonto plündern, während sich ihr Opfer in trügerischer Sicherheit wiegt.

    OddJob speichert seine Konfiguration nicht auf der Festplatte des Opfers, denn derartige Festplattenaktivitäten könnten den Verdacht eines Antivirusprogramms erregen, das mit Verhaltensanalyse arbeitet - wie meisten modernen Virenscanner. Vielmehr holt sich OddJob stets eine frische Konfigurationsdatei vom Server der Täter.

    Die von OddJob benutzte Technik des "Session-Hijacking" ist im Grunde schon lange bekannt. Neu ist lediglich, dass ein Schädling damit offenbar so virtuos umgehen kann. Welche Antivirusprogramme OddJob und seine Varianten bereits zuverlässig erkennen, ist nicht bekannt.
     
  2. yaggi

    yaggi Erfahrener Benutzer

    Dabei seit:
    08.02.2011
    Beiträge:
    125
    Zustimmungen:
    0
    Version:
    Proffessional 64bit
    System:
    core i7-860
    das ist SEHR interessant!!!
    Danke für die Info :)
     
  3. #3 Gast23511, 04.03.2011
    Gast23511

    Gast23511 Guest

    Wobei ich nicht nachvollziehen kann, wie man überhaupt auf die Idee kommt mit einem Browser sicheres Banking zu betreiben.:rolleyes:
    Ich betreibe schon seit 2000 Home-Banking, aber noch nie über den Browser, sondern über Starmoney und mit Kartenlesegerät.
    Das Verfahren war und ist das Sicherste und bisher auch nicht, mit vertretbaren Aufwand, geknackt worden.
     
  4. #4 Kerberos, 04.03.2011
    Kerberos

    Kerberos Guest

    Das seltsame ist nur, dass weder unter google.de noch ansonsten etwas unter oddjob zu finden ist - wieder mal ne Panikmache??
    Seit über fünf Jahren betreibe ich Onlinebanking - mit Browser - und hatte bis dto. noch nie Probleme. Aber vllt. ist nicht genug Bares auf meinem Konto :D
     
  5. yaggi

    yaggi Erfahrener Benutzer

    Dabei seit:
    08.02.2011
    Beiträge:
    125
    Zustimmungen:
    0
    Version:
    Proffessional 64bit
    System:
    core i7-860
    ich mach das schon seit BTX-Zeiten und hatte auch noch nie Probleme!
    Ist irgendwie wi ungeschützter Sex :D
    Ich denke ich hatte einfach auch Glück. WENN ein Schädling es schafft sich einzunisten, glaube ich nicht wirklich, dass ich eine Chance habe:mad:

    Ein Möglichkeit des relativ sicheren Onlinebankings ist sicher das c't bankix-Projekt!
     
  6. #6 Xwin7userX, 04.03.2011
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
  7. Renato

    Renato Guest

    Seit das Homebanking existiert, mache ich alle meine Bankgeschäfte über das Homebanking, ohne dass ich je Probleme oder Bedenken hatte.
    Allerdings bietet meine Hausbank mir auch genügend Sicherheit, denn nicht nur beim Login, sondern auch bei jeder Transaktion wird ein neuer SecurID verlangt. SecurID
    Wäre das nicht so geregelt, dann müsste ich die Bank wechseln.
     
  8. #8 Kerberos, 04.03.2011
    Kerberos

    Kerberos Guest

    Danke; dann habe ich wohl nicht weit genug zurück geblättert, bei google.
    Aber der Herr hier: Udo Ulfkotte ist in meinen Augen nur ein Panikmacher (letzter Link...), und von daher messe ich seinen Berichten weniger Bedeutung zu.
    Generell gilt wie bei allen Dingen im Leben: Aufpassen sollte man schon.
     
  9. wkt

    wkt Erfahrener Benutzer

    Dabei seit:
    01.01.2010
    Beiträge:
    450
    Zustimmungen:
    0
    Version:
    Win 7 HP 32Bit SP1, Upgrade Vista HP OEM, WinCE 6/7 Linux- Android auf wm8505/wm8650/, Linux Mint 17
    System:
    MSI G31M V2 (MS-7379) Intel Q6600 RAM 3GB HDD 500GB NVIDIA GeForce 8600 GS
    Hier gehts ja schon los mit den Fragen ( und den fehlenden Antworten ) :
    wie geht denn das reinhängen genau vor sich. Hier sollten die Panikmacher doch genaue Informationen an das verstörte Publikum bringen !
     
  10. #10 Tha.Piranha, 05.03.2011
    Tha.Piranha

    Tha.Piranha Erfahrener Benutzer

    Dabei seit:
    29.10.2009
    Beiträge:
    1.421
    Zustimmungen:
    0
    Hmm, welches Google verwendest Du? :confused:
     
  11. #11 Kerberos, 05.03.2011
    Kerberos

    Kerberos Guest

    Habe meist die US-Seite; aber ich hatte im Datum nicht weit genug zurückgescrollt :(
    Der (die...) Beitrag (Beiträge...) ist (sind...) ja schon älter...
     
Thema: Trojanisches Pferd führt heimlich Überweisungen aus
Besucher kamen mit folgenden Suchen
  1. hölzernes pferd sexstellung

    ,
  2. hölzernes pferd sexpraktik

    ,
  3. hölzernes pferd stellung

    ,
  4. pferde sex,
  5. oddjob trojaner,
  6. Trojanisches Pferd führt heimlich Überweisungen aus,
  7. pferdsex,
  8. ferde seks,
  9. Hölzernes pferd sex,
  10. ferde seks mhen,
  11. bluescreen überweisung,
  12. stellung trojanisches pferd,
  13. trojanische pferde bank,
  14. sexstellung trojanisches pferd,
  15. pferde seks,
  16. blue screen bei überweisung,
  17. trojaner sexpraktik,
  18. sexpraktik hölzernes pferd,
  19. während banküberweisung blue screen,
  20. pferde sex,
  21. pferd.sex,
  22. hölzernes pferd,
  23. bluescrean geldüberweisung,
  24. ferde seks mahen,
  25. sexpraktik trojaner
Die Seite wird geladen...

Trojanisches Pferd führt heimlich Überweisungen aus - Ähnliche Themen

  1. Angeblich habe ich einen Trojaner

    Angeblich habe ich einen Trojaner: Das wirde mir mit einem schrillen Piep auf meinem Laptop und einer Nachricht, die Microsoft sehr ähnlich sieht, mitgeteilt. Um das Problem zu...
  2. Trojaner Malware.Kryptik, Malware.Heur

    Trojaner Malware.Kryptik, Malware.Heur: Hallo COM, die o.g. sind beim Scan aufgetaucht. Hat jemand Tipps zur Löschung ??
  3. Verdacht auf Viren und Trojaner

    Verdacht auf Viren und Trojaner: Hallo, kann mir jemand eine gute Methode oder Software zum Aufspüren von Viren, Trojaner etc. empfehlen. Ich verwende nur Microsoft Security...
  4. Ändern gewisser Standardprogramme führt zum Explorer-Absturz

    Ändern gewisser Standardprogramme führt zum Explorer-Absturz: Hallo Ich habe diverse Threads mit ähnlichen Problemen gefunden, allerdings versandeten diese ausnahmslos alle ohne auf eine Lösung gekommen zu...
  5. Windows 7 ultimate führt keine Updates mehr aus

    Windows 7 ultimate führt keine Updates mehr aus: Hallo, mein Windows Update funktioniert nicht mehr. Es zeigt an das nach den letzten updates am 08.08.2016 gesucht wurde. Jedoch zeigt es auch an...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden