Die neuesten Viren konkurrieren um unsere Bankpasswörter

Sicherheitsunternehmen haben auf zwei neue Trojaner aufmerksam gemacht, die durch den Einsatz kniffliger Techniken eine ziemlich ernsthafte Bedrohung für Passwörter und andere vertrauliche Bankdaten darstellen.

Das Sicherheitsunternehmen iDefense hat einen Trojaner gemeldet, der beim Abrufen von Einmalpasswörtern kein Hindernis mehr darstellt. MetaFisher, auch bekannt als Spy-Agent, ist nach Angaben des Unternehmens in der Lage, Einmalpasswörter zu erhalten und an Angreifer weiterzugeben, damit diese ihre Gültigkeit nicht verlieren. Der Trojaner überwacht ständig die vom Benutzer besuchten legalen Banking-Websites und ändert deren Eingabefelder. Wenn der Benutzer seinen Benutzernamen und sein Passwort in ein solches geändertes Feld eingibt, werden die Daten anstelle des Banksystems in die Trojaner-Logdatei eingetragen. Diese Logdatei wird von MetaFisher in regelmäßigen Abständen an Angreifer weitergeleitet. Der Trojaner ist vor allem in der Lage, die Webseiten englischer, deutscher und spanischer Banken zu verändern.

Sana Labs hat einen weiteren Trojaner entdeckt, der sich über den Alcra-Wurm verbreitet, der von bösartigen Websites heruntergeladen wird. Dieser Trojaner ist auch darauf spezialisiert, Passwörter zu erhalten. Es funktioniert so „erfolgreich“, dass die Experten von Sana Labs bisher 37 Paare von Benutzernamen/Passwörtern gefunden haben, die der Trojaner in verschiedenen Protokolldateien gesammelt hat. Das Schadprogramm leitet die gesammelten vertraulichen Daten vor allem an russische Server weiter. Laut Sana Labs wird Ihr Trojaner bereits von den meisten – ordnungsgemäß aktualisierten – Antivirenprogrammen erkannt.