Fake-Video-Rechnungen und ZeuS mit Microsoft-Zertifikat: News von der Trojaner-Front

24.04.2014 |  Von  |  Kriminalität, Neue Medien
Fake-Video-Rechnungen und ZeuS mit Microsoft-Zertifikat: News von der Trojaner-Front
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Die Trojaner-Schmieden stehen nicht still. Offenbar greifen die Hacker zu immer ausgefeilteren Massnahmen, um durch Trojaner Internetnutzern das Geld aus der Tasche zu locken.

Wir haben die wichtigsten Meldungen der letzte Tage für Sie zusammengefasst. Lesen Sie in Kürze, worauf Sie jetzt besonders achten müssen.

Trojaner in Fake-Rechnungen für Video-Dienst

Wer angebliche Rechnungen eines Video-on-Demand-Dienstes per E-Mail erhält, sollte ganz genau hinschauen. Die Mails enthalten stets einen Anhang, den man öffnen soll. Er enthalte er Informationen zu Bankverbindungen oder zur Kündigung eines angeblichen geschlossenen Abonnements, heisst es im Mail-Text.

Nach der Trojanern üblichen Vorgehensweise holt man sich allerdings einen der hinterhältigen Viren auf die Festplatte, wenn man den Anhang öffnet. Deshalb sollten Sie derartige Mails am besten gleich löschen. Sie erkennen sie an einer Betreffzeile wie „Video-on-Demand Service Abo-Abrechnung“ oder „Video-on-Demand Mediathek Online Rechnung“ in Kombination mit Ihrem Namen.

Trojaner tarnt sich mit Microsoft-Zertifikat

Es ist fast schon eine neue Dimension der Malware: Ein Trojaner, der aus der Ferne mit einem stets aktuellen Sicherheitszertifikat ausgestattet werden kann. Darüber berichtet die Fachzeitschrift The Hacker News unter Berufung auf die Sicherheitsexperten von Comodo AV. Die Viren kursierten unter den Namen Zbot oder ZeuS.

Das Problem dabei ist, dass die Trojaner durch die Sicherheitszertifikate wesentlich schlechter von Anti-Viren-Software erkannt werden als bisher. Eine erste Variante habe z.B. ein vollkommen legitimes Zertifikat der Sicherheitsabteilung von Microsoft getragen. Ursprünglich war es für einen Anwender namens „isonet.ag“ erstellt worden.

Laut Comodo AV ist diese Variante von ZeuS bzw. Zbot „extrem gefährlich“. Durch das Sicherheitszertifikat gaukelt der Eindringling sowohl Browser als auch Anti-Viren-Software vor, ein vertrauenswürdiges Programm zu sein. Doch tatsächlich entfesselt die Schadsoftware ein albtraumhaftes Szenario. Sicherheitsfachleute nennen es eine „Man-in-the-Browser“ (MitB)-Attacke: Mithilfe des Trojaners können die Hacker sämtliche Aktivitäten auf dem infizierten Computer mitverfolgen, ohne dass der Nutzer es merkt.

Und es kommt noch schlimmer.Die Cyberkriminellen können nicht nur beobachten, sondern auch manipulieren. So werden Banküberweisungen, wahlweise auch mit höherem Betrag, auf andere Konten umgeleitet. Die Hacker arbeiten hier mit anderen Kriminellen zusammen, die unter falschem Namen Bankkonten eröffnen und Provisionen für eingegangene Gelder erhalten.

Unverändert: die Sicherheitsrichtlinien

Die Hacker werden immer „besser“, an den grundsätzlichen Empfehlungen für User ändert sich nichts. Man kann es gar nicht oft genug wiederholen:

  • Niemals verdächtige Mailanhänge öffnen, am besten die ganze E-Mail ungelesen löschen.
  • Verdächtige Webseiten wieder schliessen, niemals auf suspekt erscheinende Links klicken.
  • Die Anti-Viren-Software immer auf dem aktuellsten Stand halten. Hier lohnt es sich durchaus,  in eine kostenpflichtige Version zu investieren. Die kosten schliesslich nicht die Welt. Und wenn der ganze PC gereinigt und neu aufgesetzt werden muss, kostet das wesentlich mehr – auch wenn es „nur“ Zeit ist.

Denn, so betonen die Experten von Comodo AV: Auch ZeuS hätte keine Chance, wenn jeder die obigen Sicherheitsrichtlinien einhalten würde.

 

Titelbild: Brian A Jackson / shutterstock.com

Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Ihr Kommentar zu:

Fake-Video-Rechnungen und ZeuS mit Microsoft-Zertifikat: News von der Trojaner-Front

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.