Trojaner ergaunert 300'000 Bankdaten

3. November 2008

Ein äusserst umtriebiger Trojaner soll in den vergangenen Monaten Login-Daten von hundertausenden Konten gestohlen haben.


Wie das RSA FraudAction Research Lab berichtet, hat der Banking-Trojaner Sinowal alias Torpig oder Mebroot in den letzten sechs Monaten die Login-Daten von 300'000 Konten ausspioniert. Unter den Experten gilt Sinowal als hoch entwickelter Trojaner für Windows, der neben Daten für Bankkonten auch Kreditkartendaten und FTP-Accounts ausspäht. Den Autoren des Banking-Trojaners sei es in den vergangenen drei Jahren gelungen, mit verschiedenen Varianten von Sinowal an die Daten von mehr als 300'000 Konten zu gelangen. Die Informationen seien danach an eine Datenbank geschickt worden.
Um den Anwendern beim Aufruf einer bekannten Seite die dazugehörigen Daten abluchsen zu können, injiziert Sinowal in die im Browser dargestellte Webseite eigenen Code. Wie er Systeme genau infiziert, kann gemäss RSA nicht nachverfolgt werden. Laut Analysen von Kaspersky nutzt er Rootkit-Techniken, um sich im System zu verbergen.
Nach Ansicht von RSA ist es bemerkenswert, wie die Cyberkriminellen es über einen Zeitraum von drei Jahren geschafft haben, die Kommunikationsinfrastruktur des Trojaners mit seiner Datenbank aufrecht zu erhalten. Unter anderem sollen die Betrüger für Sinowals Kommunikation mehrere tausend Domains betreiben.
(Alina Huber)
Social Networks:


Links zum Thema im Internet
Themenverwandtes
Gigantischer Datenklau
Wie das RSA FraudAction Research Lab berichtet, hat der Banking-Trojaner Sinowal alias Torpig oder Mebroot in den vergangenen drei Jahren die Login-Daten von 300?000 Konten ausspioniert. weiter
Fast die Hälfte der Twitter-Links führt zu Malware- oder Spam-Webseiten
Fast die Hälfte der Twitter-Links führt zu Malware- oder Spam-Webseiten
Twitter-User haben massgeblichen Anteil daran, dass sich bösartige Weblinks auf der Microblogging-Plattform verbreiten. Dies ist das Ergebnis einer umfassenden URL-Analyse des Antivirus-Spezialisten Kaspersky. Demnach führt rund die Hälfte der veröffentlichten Links auf infizierte Webseiten oder Marketing-Auftritte, die als Spam-Homepages gelten können. weiter
Kaspersky Labs entdecken Trojaner für Android
Kaspersky Labs entdecken Trojaner für Android
Laut den Kaspersky Labs geistert derzeit ein als Mediaplayer getarnter Trojaner im Internet herum. Dieser hat es speziell auf Handys mit Android-Betriebssystem abgesehen und verschickt nach der Installation teure SMS. weiter
Kommentare
Kommentar verfassen
Kommentar verfassen
Name:

Message:
Spamschutz:
Bitte geben Sie das Resultat dieser Rechenaufgabe ein:

Artikel Bewertung

Newsletter
RSS-Feeds
E-Mail-Adresse

Swiss IT Magazine Daily
(IT-News Aktuell)

Swiss IT Magazine Weekly
(News-Überblick der vergangenen Woche)

Abonnieren!
Mehr Infos über die Newsletter
HEFTARCHIV

In der aktuellen Ausgabe:

  • Digital Imaging & Crossmedia
  • Print im Web-2.0-Zeitalter
  • Marktübersicht: A3-Multifunktionsgeräte
zum Archiv

KONTAKT ZUR REDAKTION

 

Sie wollen uns etwas mitteilen? Anregungen, Kritik, Lob oder Stories? Dann schreiben Sie uns einfach eine E-Mail an die Swiss IT Magazine-Redaktion.
Swiss IT-Magazine ist eine Marke von Vogel Business Media. Unser gesamtes Portfolio finden Sie hier
AGB | Werbung | Datenschutz | Impressum | Sitemap
Copyright © 2010 Vogel Business Media