Passen Sie auf Ihr Geld auf – Retefe, der Banking-Trojaner ist wieder da

von | Apr 20, 2016 | IT Sicherheit |

Die unzähligen Banken-Trojaner befinden sich – in der Regel trotz Antivirus unentdeckt – auf unzähligen Rechnern weltweit. Neben unzähligen privaten Rechnern infizieren sich auch prominente Bankhäuser, Institutionen und Firmen regelmäßig. Um so höher ist der Schaden, den sie anrichten und die potentielle Bedrohung.

Retefe ist 2014 das erste Mal aufgetaucht. Es handelt sich um einen Banking-Trojaner, der auf Windows-Nutzer in den Ländern Österreich, Schweden, Schweiz & Japan abzielt und sich über eine .js-Datei im Anhang in Spam-Mails verbreitet. Wenn der Nutzer den Mail-Anhang aktiviert wird automatisch eine ausführbare Datei downgeloaded. Diese führt die folgenden Aktionen durch: alle 3 Haupt-Browser-Prozesse werden gekillt; ein Fake-Zertifikat wird installiert; in der Registry im System wird eine Proxy Auto-Config gesetzt; Powershell-Scripts werden für die Installation des Zertifikats und für weitere Schritte genutzt.

Im Ergebnis kontrolliert der Trojaner die Internetbrowser der Nutzer und leitet alle Verbindungen zu Zielbanken durch einen Proxy-Server um, um User-Daten zu stehlen und Transaktionen zu manipulieren.

Mehr Informationen zu Sicherheitslösungen für Unternehmen von Iphos IT Solutions: https://www.iphos.com/edv-it-itsm/netzwerk-und-sicherheit/it-sicherheit.html

a

Textquellen & Links

Mehr Infos finden Sie hier:
isc.sans.edu