Onlinebanking-Trojaner kidnappt Nutzersitzungen mit Banken

Manfred Kohlen,
Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Eine neue Malware hält Onlineverbindungen zwischen Kunde und Bank offen, während sie die Informationen abfängt, teilte Amit Klein, Technikchef des Sicherheitsuntrnehmens Trusteer in einem Blogbeitrag mit.

Während der echten Banking-Website vorgegaukelt wird, dass eine Kommunikation mit Firefox oder Explorer stattfindet, schiebt der Fiesling »OddJob« eine täuschend echte Banking-Website-Fälschung auf den Bildschirm des Nutzers, der noch immer glaubt, auf der echten Bankseite zu sein. Im Hintergrund werden aber schon andere Beträge als die dargestellten auf andere Konten als der Nutzer glaubt gesendet. OddJob stiehlt also das Sitzungs-Token des Nutzers, um damit die authentifizierte Verbindung zur Bank selbst zu übernehmen.

Amits Team sei erstaunt über die Finesse des Trojaners. Glaubt der Anwender etwa, sich auszuloggen, wird das Kommando nicht ausgeführt – und der Digitalfiesling kann munter weiter mit der Bank kommunizieren.

Lesen Sie auch :

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen