Windows-Schädling spioniert Online-Banking aus

24. Mai 2011, 10:50
19 Postings

32- und 64-Bit-Systeme betroffen - Bislang vor allem brasilianische Nutzer im Visier

Brasilianische Nutzer von Online-Banking-Webseiten sind ins Visier von Cyber-Kriminellen geraten. Antivirenhersteller Kaspersky hat ein Rootkit für das Betriebssystem Windows entdeckt, dass eine Lücke in einer veralteten Version des Webbrowser-Plug-ins Java ausnützt und sich dadurch im System einnistet. Um die Daten dann auslesen zu können, deaktiviert der Schädling die Benutzerkontensteuerung (UAC) und sorgt dafür, dass User beim Besuch von Banken-Webseiten unwissentlich auf eine Phishing-Seite umgeleitet werden.

Ausgeklügelt

Das Besondere an dem Rootkit ist, dass es auch Microsoft-Betriebssysteme mit 64-Bit unterstützt. Auch drüber hinaus haben die Angreifer gehörigen Aufwand betrieben. So gaukelt das Rootkit mit gefälschten Zertifikaten Autentizität vor und deinstalliert überdies noch ein von manchen brasilianischen Banken eingesetztes Sicherheits-Plug-in. Die Schaddateien wurden von Kaspersky als Rootkit.Win64.Banker.a, Rootkit.Win32.Banker.dy und Trojan-Dropper.Java.Agent.e identifiziert. (zw)

Links

Kaspersky

  • Rootkit macht Online-Banking unsicher
    foto: derstandard.at/screenshot

    Rootkit macht Online-Banking unsicher

Share if you care.