Anzeige
Mehr »
Login
Montag, 18.11.2024 Börsentäglich über 12.000 News von 676 internationalen Medien
Solarbetriebene Krypto-Strategie lässt Aktie an einem Tag um 100% steigen
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
310 Leser
Artikel bewerten:
(0)

ESET-Sicherheitswarnung: Neuer Banking-Schadcode räumt Bankkonten leer - "BackSwap" befällt Browser und liest heimlich alle Eingaben mit

Finanznachrichten News

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts031/29.05.2018/15:10) - Der europäische Security-Hersteller ESET warnt 
vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso 
einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und 
positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die 
Malware technologische Abwehrmaßnahmen im Browser gezielt aus. 
 
"BackSwap" verwendet eine besonders einfallsreiche Technik, um an die 
vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige 
Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die 
Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort 
simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. 
Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, 
 entweder über die JavaScript Konsole oder direkt in die Adresszeile des 
Browsers. All das geschieht unbemerkt vom Nutzer. 
 
Nahezu jeder Browser betroffen 
 
"Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche 
derzeitigen Browserschutzmaßnahmen auszuhebeln" sagt ESET Security-Experte 
Thomas Uhlemann. Für die Attacke lassen sich Google Chrome, Mozilla Firefox und 
seit kurzem auch Internet Explorer missbrauchen. "Im Prinzip ist auch jeder 
andere Browser anfällig, der die JavaScript Konsole aktiviert hat oder das 
Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind 
Standardfeatures moderner Browser" so Uhlemann. 
 
Den von den Cyberkriminellen für den Angriff eingesetzten 
JS/TrojanDownloader.Nemucod haben die ESET Experten im Januar 2018 noch 
vorrangig beim Einsatz von Clipboard Malware beobachtet, die 
Kryptowährungs-Wallet-Adressen in der Zwischenablage des Systems austauschte. 
Die erste Version der Banking Malware Win32/BackSwap.A wurde im März entdeckt. 
Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes 
Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue 
Angriffstechnik informiert. 
 
Momentan schlägt die Banking Malware vor allem in Polen zu, der verschleierte 
JavaScript Downloader Nemucod adressiert derzeit noch hauptsächlich polnische 
Nutzer. Die ESET Experten verzeichnen jedoch auch eine zunehmende 
Angriffstätigkeit in der D-A-CH-Region sowie in UK und Dänemark. 
 
Die Security-Lösungen von ESET erkennen die neue Bedrohung in allen ihren 
Varianten, so dass die Anwender bereits geschützt sind. 
 
Weitere Informationen auf WeLiveSecurity und Virusradars.com: 
https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/ 
http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map 
 
(Ende) 
 
Aussender: Fink&Fuchs AG 
Ansprechpartner: Johanna Fritz 
Tel.: +49 611 74141 949 
E-Mail: johanna.fritz@finkfuchs.de 
Website: www.finkfuchs.de 
 
Quelle: http://www.pressetext.com/news/20180529031 
 
 

(END) Dow Jones Newswires

May 29, 2018 09:10 ET (13:10 GMT)

© 2018 Dow Jones News
5 heiße Wetten für den Jahresendspurt!
Nach dem unerwartet schnellen Ende der US-Wahlen mit dem Sieg des republikanischen Kandidaten Donald Trump fackelten die Aktien- und Krypto- Märkte ein wahres Kursfeuerwerk ab und bliesen zur Jahresendrallye.

Im aktuellen kostenlosen Report beleuchten wir 5 aussichtsreiche Unternehmen, die das Fundament besitzen, in den nächsten Monaten den breiten Markt zu schlagen.

Seien Sie dabei!

Fordern Sie jetzt unseren brandneuen neuen Spezialreport an und erfahren Sie, welche Aktien aufgrund ihrer Bewertung sowie charttechnischen Situation das Potenzial zu einer Outperformance besitzen.

Handeln Sie jetzt und sichern Sie sich Ihren kostenfreien Report!
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.