Schadprogramme greifen vermehrt österreichische Nutzer an.
Nutzer von Online-Banking in Österreich, Deutschland und der Schweiz fühlen sich in der Regel sicher . Starke Authentifizierungsmechanismen und kaum Schadsoftware sind der Grund für dieses Gefühl. Online-Gangster wollen das jedoch offenbar ändern und weiten ihre Angriffe auf Anwender auch in Zentraleuropa deutlich aus – mit runderneuerten Schädlingen, die sich gut zu tarnen wissen und nicht nur Online-Banking-Daten abgreifen. Jüngste Beispiele sind zwei neue Schädlingsvarianten vor denen nun die Sicherheitsexperten von Trend Micro warnen.
Europäische Nutzer im Visier
Eigentlich sind die beiden Trojaner „DYRE“und „UPATRE“alte Bekannte, wenn es um den Diebstahl von Zugangsdaten für das Online-Banking und anderer persönlicher Informationen geht. Jetzt kommen Beide aber in abgewandelter Form in aktuellen Spam-Kampagnen zum Einsatz, die es auf Online-Banking-Kunden weltweit abgesehen haben. So hat sich die Zahl der DYRE-Infektionen laut den Experten weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal deutlich mehr als verdoppelt. Und anders als früher stammen fast 40 Prozent der Opfer aus Europa – viele davon aus Deutschland, der Schweiz und Österreich.
>>>Nachlesen: Österreicher sehen Cybercrime locker
Neue Tarnfunktionen
Um an möglichst viele Informationen ihrer Opfer heranzukommen, nutzen die Online-Gangster hinter der aktuellen Spam-Kampagne in der Infektionskette neue UPATRE-Varianten. Eine davon ist in der Lage, Erkennungsmechanismen von Firewalls und solche zur Absicherung von Netzwerken, aber auch Windows Defender abzuschalten. Eine weitere tarnt sich als Microsoft-Hilfsdatei, um keinen Verdacht zu erwecken.
Tipps zum Schutz
Da die Angreifer mit Social-Engineering-Taktiken ihre potenziellen Opfer in die Falle zu locken versuchen – Absender der E-Mails ist scheinbar eine Bank, die ihre Kunden vor einem vermeintlich neuen Steuergesetz warnt –, sollten sich Anwender laut Trend Micro genau mit dem Online-Banking ihrer Bank vertraut machen. Ist es wirklich so, dass mich meine Bank per E-Mail vor wichtigen Entwicklungen warnt? Fordert sie mich wirklich per E-Mail auf, Dateianhänge zu öffnen oder persönliche Informationen preiszugeben? Außerdem sollten sie angesichts der verbesserten Tarnfunktionen Sicherheitslösungen installieren, die über das klassische Antivirus hinausgehen und gefährliche E-Mails zum Beispiel mittels Reputationsdiensten erkennen und aussortieren.
>>>Nachlesen: Windows Live ID als Köder missbraucht