Neue Malware zum Ausspähen von Zugangsdaten für das Online-Banking wird erst aktiv, wenn der Anwender die Website einer Bank aufruft. Die ausspionierten Daten werden umgehend an den Meistbietenden versteigert.
Der direkte Zugriff von Kriminellen auf die Bankkonten ihrer Opfer und der Schutz von Internet-Nutzern vor solchen Angriffen wird immer mehr zum wesentlichen Kriegsschauplatz zwischen der organisierten Online-Kriminalität und Sicherheitsunternehmen. Bislang waren vor allem so genannte Key-Logger und artverwandte Programme, die Tastatureingaben und Mausklicks aufzeichnen, Bildschirmfotos und kleine Videos erzeugen, die Hauptwaffen der virtuellen Bankräuber. Mittlerweile haust der Dieb direkt im Browser und wartet auf die passende Gelegenheit, warnt der finnische Antivirus-Hersteller F-Secure.
Was Mikko Hypponen, Forschungsleiter bei F-Secure, als den "Mann im Browser" bezeichnet, ist eine zunehmend eingesetzte Malware-Variante, die im Hintergrund darauf wartet, dass der Anwender die Website seiner Bank aufruft. Der Schädling fängt den HTML-Code der Web-Seiten ab und ermittelt daraus die Zugangsdaten für die Bank-Website.
Die ausspionierten Daten werden direkt an einen FTP-Server der Täter übermittelt und dort gespeichert. Sie werden dann auf speziellen Online-Plattformen der Kriminellen an den Meistbietenden versteigert. Da offenbar immer weniger Internet-Nutzer auf Phishing-Mails herein fallen, verlegen sich die Phisher auf Methoden wie den "Mann im Browser", um an die Zugangsdaten zu kommen.
Mit traditionellen Methoden von Antivirus-Software ist es kaum noch machbar mit der Entwicklung auf diesem Gebiet Schritt zu halten. Die meisten Antivirus-Hersteller setzen daher inzwischen Verhaltens-basierte Analysefunktionen ein, die statt Dateien mit Binärsignaturen zu scannen nach verdächtigen Mustern im Verhalten von Programm-Code Ausschau halten. Sie riskieren dabei zwar auch eine höhere Zahl von Fehlalarmen, können jedoch Schädlinge aufspüren, die sie noch nicht im Labor sezieren konnten.
Quelle :
www.pcwelt.de
