Sicherheit - Trojaner URLZone stiehlt unbemerkt Geld

Ein neuer, raffinierter Trojaner namens URLZone infiziert Rechner über Browser-Sicherheitslücken, um dann das Online-Banking zu manipulieren. Während kleinere, unauffällige Beträge überwiesen werden, täuscht der Trojaner den normalen Kontostand vor.

von Georg Wieselsberger,
01.10.2009 13:19 Uhr

Die Sicherheitsexperten von Finjan haben vor einem neuen Trojaner mit der Bezeichnung »URLZone« gewarnt, der zu einer neuen Generation von Schadsoftware gehört. So ist URLZone in der Lage zu berechnen, wieviel Geld von einem Konto gestohlen werden kann, ohne dass dies sofort auffällt. Damit werden automatische Sicherheitsmaßnahmen der Banken unterlaufen, die auf ungewöhnliche Transaktionen reagieren.

Dem ahnungslosen Anwender vor dem PC gaukelt der Trojaner dann sogar den Kontostand vor, der eigentlich vorhanden sein müsste. Die Infektion erfolgt über eine Sicherheitslücke in Firefox, Internet Explorer 6-8 und Opera, durch die beispielsweise über JavaScript oder ein PDF eine ausführbare Datei auf den Windows-Rechner geschleust wird. Auch die Daten von Diensten wie PayPal, Googlemail oder Facebook verschickt der Trojaner.

In 22 Tagen im August sollen die Hintermänner laut cnet in Deutschland rund 300.000 Euro erbeutet haben. Das Geld wird auf die Konten von meist ahnungslosen Strohmännern überwiesen, die einen angeblichen Job als »Finanzmanager« angenommen haben und die auf ihr Konto überwiesenen Beträge telegrafisch ins Ausland überweisen sollen.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...