Banking-Trojaner stiehlt Daten von 300.000 Bankkonten

3. November 2008, 14:26
17 Postings

In den letzten drei Jahren soll Sinowal die Zugangsdaten von mehreren hunderttausend Bankkonten gestohlen haben

Bereits seit drei Jahren soll der Banking-Trojaner Sinowal (auch als Torpig oder Mebroot bekannt) in verschiedenen Varianten über 300.000 Bankkonten ausspioniert haben. Alleine im letzten halben Jahr sollen laut einem Blogeintrag des RSA FraudAction Research Labs die Zugangsdaten von hunderttausend Konten gestohlen worden sein.

2.700 URLs von Banken betroffen

Der Schädling soll dabei die von Usern eingetippten Login-Daten über manipulierte Seiten auslesen. Laut RSA sollen etwa 2.700 URLs von weltweit hunderten Finanzinstituten betroffen sein. Der Trojaner soll sich unter anderem mittels Rootkit-Techniken auf Systemen einnisten und beim Hochfahren aktiviert werden. Die Daten leitet Sinowal an eine Datenbank weiter.

Verantwortliche unbekannt

Für die Kommunikation zwischen Trojaner und Datenbank sollen die Kriminellen mehrere tausend Domains betreiben. Wer hinter dem Banking-Trojaner steckt, kann bislang nur vermutet werden. Ursprünglich soll er vom berüchtigten Russian Business Network entwickelt worden sein, wie Medien berichten. Mittlerweile sollen jedoch andere Hacker für den Betrieb der Datenbank verantwortlich sein. (red)

  • Sinowal soll seit drei Jahren über 300.000 Kontodaten ausspioniert haben
    foto: sxc

    Sinowal soll seit drei Jahren über 300.000 Kontodaten ausspioniert haben

Share if you care.