Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Zeus Trojaner als Neuauflage

Zeus Banking Trojaner
Der Zeus Banking-Trojaner ist er mit einer Neuauflage zurück und attackiert Kanada. (Bild: hiz)

Bereits 2011 hat der Zeus Banking-Trojaner mehr als 100 Millionen US-Dollar von amerikanischen Bankkunden erpresst. Jetzt ist er mit einer Neuauflage zurück und attackiert Kanada.

 

Auch für deutsche Banken, Behörden, Unternehmen und ihre Kunden kann Zeus gefährlich werden. Getarnt als offizielles Anschreiben der eigenen Bank informiert die individualisierte Spoofing-Mail über angebliche Kontodefizite oder die Ausschöpfung von Steuerfreibeträgen.

 

Klickt der User auf das anhängende msg-Dokument, öffnet sich ein eingebettetes OLE-Objekt, das ihn zur Öffnung des Dokuments auffordert. Tatsächlich handelt es sich aber um einen JavaScript-Downloader, der im Hintergrund einen DELoader aktiviert. Dieser schleust dann den Zeus Banking-Trojaner in das System ein.

 

Im System angelangt, verfolgt Zeus die Browser-Aktivitäten und erlangt dadurch Zugang zum persönlichen Online-Banking-Portal. Anschließend modifiziert der Trojaner die Überweisungen so, dass jegliche Zahlungen auf andere Konten umgeleitet werden.

 

Diese Methodik ist in der Malware-Landschaft neu und wird daher aktuell nur von sehr wenigen Security-Lösungen erkannt.

 

Siehe auch:

https://de.wikipedia.org/wiki/Zeus_(Trojaner)

http://money.cnn.com/2014/06/02/technology/security/gameover-zeus-botnet/

https://blogs.forcepoint.com/security-labs/zeus-delivered-deloader-defraud-customers-canadian-banks

http://www.forcepoint.com/de

Zurück