Suchen

Gezielte Phishing-Attacke Zeus-Trojaner greift beliebte deutsche Online-Banking-Portale an

| Redakteur: Stephan Augsten

Der Zeus-Trojaner treibt in einer neuen Version sein Unwesen im Internet, wie Security-Experten von CA berichten. Offensichtlich ist die Malware wählerischer geworden: die Phishing-Attacken der Schadcode-Autoren zielen derzeit vornehmlich auf deutsche, spanische, britische und amerikanische Online-Banking-Portale ab.

Firmen zum Thema

Der Zeus-Trojaner nimmt derzeit drei große deutsche Online-Banking-Anbieter ins Visier.
Der Zeus-Trojaner nimmt derzeit drei große deutsche Online-Banking-Anbieter ins Visier.
( Archiv: Vogel Business Media )

Während ältere Versionen des Zeus-Trojaners scheinbar wahllos Online-Banking-Webseiten aus aller Welt angegriffen haben, geht die nunmehr dritte Version zielgerichteter vor. Laut CA existieren derzeit zwei URL-Listen mit Finanzinstituten und -dienstleistern aus jeweils zwei Ländern.

Die erste Liste beinhaltet anzugreifende Webseiten in Deutschland und Spanien, darunter die Online-Banking-Portale der Fiducia (Volks- und Raiffeisenbanken), der Commerzbank und der Deutschen Bank. Auf der zweiten Liste finden sich britische und US-amerikanische Banken wie die Bank of America, HSBC oder auch Halifax. Wählt sich ein Anwender in ein Online-Banking-Portal der enthaltenen Banken ein, dann wird der Trojaner aktiv und stiehlt die Zugangsdaten.

Sämtliche Varianten des Zeus-Trojaners beziehen ihre URL-Listen als Teil einer Konfigurationsdatei von ihrem jeweiligen Command-and-Control-Server (C&C-Server). Bei der Analyse der Kontaktaufnahme stießen die Sicherheitsforscher erstmals auf Hinweise, dass eine neue Version von Zeus alias Zbot existiert.

Frühere Zeus-Versionen seien ganz anders mit den Konfigurationsdateien umgegangen, schreibt Zarestel Ferrer, Senior Research Engineer der CA Internet Security Business Unit: “Sicherheitsforscher konnten die Inhalte der Konfigurationsdatei einfach mittels Reverse Engineering auslesen.”

Bei der dritten Zeus-Version ist das laut Ferrer nicht mehr der Fall, da sie auf dem Prinzip der geringstmöglichen Rechte (Least Privilege) beruht: scheinbar holen sich die neuen Zeus-Bots nur noch jene Kommandos, Informationen und Ressourcen vom C&C-Server, die für eine gewisse Funktion oder einen bestimmten Zweck benötigt werden.

CA ruft alle Internet-Anwender dazu auf, eine aktuelle Sicherheitssoftware einzusetzen und beim Online-Banking besondere Vorsicht walten zu lassen. Grundsätzlich sollte man scheinbare E-Mails der Hausbank nicht öffnen, denn möglicherweise handelt es sich dabei um Spam, die zu einer Zeus-Infektion führt. Banken nehmen nach wie vor am ehesten schriftlich Kontakt mit ihren Kunden auf.

(ID:2046100)