Sie sind hier: Startseite Ruhr Aktuell Informationstechnik
Weitere Artikel
Trojaner

Neue Attacke auf Kreditkartendaten

Kaum ist das vermeintliche Datenleck eines spanischen Kartenprozessors in den Medien publik geworden, erreicht nun eine neue Welle von gefährlichen Onlinebanking-Trojanern die heimischen PCs. Seit gestern versenden Onlinekriminelle weltweit millionenfach E-Mails mit gefälschten Zahlungsaufforderungen.

Die Betrüger fordern die vermeintlichen Kunden dazu auf, ihre Rechnung zu begleichen oder die Zahlung mit Hilfe eines angehängten Tools zu stornieren. Statt eines Tools installieren Anwender Trojan.Win32.Sasfis.vbw. Bei dem Computerschädling handelt es sich um einen gefährlichen Banking-Trojaner, der es primär auf Kreditkarteninformationen und Onlinebanking Log-Ins abgesehen hat. Als angebliche Absender werden die Namen großer amerikanischer Unternehmen missbraucht - unter anderem Firmen wie Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker und Avis.

Nach erfolgreicher Installation nimmt Trojan.Win32.Sasfis.vbw Kontakt zu mehreren Servern in der Ukraine und den USA auf, um dort Informationen abzulegen und um weitere Schadprogramme zu laden.

Ralf Benzmüller, Leiter des G Data Security Labs in Bochum: „Wir stufen den aktuell entdeckten Schädling als besonders gefährlich ein. Die Masche der Betrüger passt perfekt zu den aktuellen Geschehnissen. Die Cyberkriminellen versuchen offenbar, massiv an neue Kreditkarten und Banking-Informationen zu gelangen. Wir können nur allen Empfängern raten, sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu öffnen". Zumal verschwundene Daten, wie der aktuelle Skandal zeigt, für die Kunden ziemlich viel Ärger mit sich mitbringen.

Die Vorgehensweise der Täter

Per E-Mail erhalten vermeintliche Kunden eine Zahlungsaufforderung im Auftrag bekannter Unternehmen, wie beispielsweise Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis oder Jones Soda Co..

Für eine Stornierung der Zahlung oder des gesamten Vorgangs ist ein entsprechendes Programm mit dem Namen „module.exe“ als Zip-Archiv der Mail beigefügt. Statt eines Dienstprogramms installiert sich jedoch ein Trojanisches Pferd, das sich tief in das System einnistet, im Hintergrund unbemerkt Aktionen durchführt und weiteren Schadcode nachlädt. Durch das Nachladen kann Trojan.Win32.Sasfis.vbw zusätzlichen Schaden anrichten. Eine Backdoor-Funktion des Trojaners verschafft den Tätern zusätzlich Zugang zum Rechner, um diesen komplett unter ihre Kontrolle zu bringen.

Die Experten der Bochumer G Data Security Labs empfehlen allen Anwendern, E-Mails mit den genannten Eigenschaften ungelesen zu löschen und die Virensignaturen umgehend zu aktualisieren. Generell sollten unerwartet eintreffende Mail-Anhänge von unbekannten Absendern, die angeblich Rechnungen, Zahlungsaufforderungen etc. enthalten, mit Skepsis betrachtet werden und im Zweifelsfall gelöscht werden.

(Redaktion)


 

 

Trojan.Win32.Sasfis.vbw
Trojaner
Kreditkarten
Zahlungsaufforderung
Absender
Trojan Win Sasfis
Betrug
Microsoft

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Trojan.Win32.Sasfis.vbw" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: