Eine neue Methode, um Internetnutzern die Installation von Schadsoftware schmackhaft zu machen, haben sich Internet-Betrüger ausgedacht. Sie verschicken derzeit gefälschte, vorgeblich von Paypal stammende E-Mails, an denen ein neuer Trojaner hängt – der ist als TAN-Generator getarnt.
In der E-Mail erläutern die Schädlingsbastler, dass Paypal jetzt eine Banklizenz erhalten hätte. Um die Sicherheit des Online-Bankings mit Paypal zu erhöhen, habe man daher die Sicherung von Transaktionen mit TANs eingeführt. Um solche TANs zu erhalten, müsse man den TAN-Generator aus dem Anhang ausführen, die Aktivierung der Software erfolge im Anschluss bei der nächsten Paypal-Anmeldung. Die E-Mail enthält eine recht detaillierte Anleitung, wie das Programm zu bedienen sei.
Es handelt sich bei dem TAN-Generator jedoch keinesfalls um eine derartige Sicherheitssoftware, sondern um einen Trojaner. Er soll offenbar zumindest Paypal-Zugangsdaten ausspähen. Die Erkennung durch Antivirenprodukte ist derzeit äußerst miserabel. Laut AV-Test erkennen etwa Dr. Web, die eSafe-Engine von CA, NOD32 und Panda Software heuristisch einen Trojaner.
Empfänger der Mail sollten diese einfach löschen, ohne den Anhang auszuführen.
Quelle :
www.heise.de
