Die gefährlichsten Banking-Trojaner

Die gefährlichsten Banking-Trojaner stammen aus den Malware-Familien Zeus, Bebloh, Tiny Banker und Dridex. In den vergangenen Monaten haben die Sicherheitsexperten von Scorecard Research allein 11.952 Infektionen mit diesen Schädlingen in fast 5.000 Organisationen entdeckt. Ihnen allen ist gemein, dass sie versuchen, die Zugangsdaten zu Online-Finanzdiensten zu klauen.

Auffällig ist dabei laut Scorecard Research, dass aktuelle Banking-Trojaner vergleichsweise einfach gestrickt sind. Das scheint profitabler als der Einsatz umfangreicherer Schädlinge zu sein. Einer der frühesten Banking-Trojaner ist Zeus. Weil sein Quellcode vor ein paar Jahren an die Öffentlichkeit gelangte, basieren viele der neuesten Finanzdiebe auf ihm.

In Unternehmen wurde besonders häufig Dridex angetroffen. Dieser eignet sich nach Ansicht von Scorecard Research anscheinend vor allem für gezielte Attacken, weil er über verseuchte Word-Dokumente verbreitet wird. Dridex taucht vorzugsweise in der herstellenden Industrie und im Einzelhandel auf.

Dagegen infiziert Bebloh den Windows-Explorer und verhindert so, dass er von Antivirusprogrammen aufgespürt wird. Bebloh wurde besonders häufig in Unternehmen aus dem Telekommunikations- und Technologie-Sektor entdeckt. Zur Verbreitung nutzt er seriös wirkende E-Mails.

Der mit nur 20 kByte extrem kleine Tiny Banker ist bereits seit 2007 aktiv. Seine winzige Größe hindert ihn aber nicht daran, besuchte Webseiten auf infizierten PCs zu manipulieren und so Kontodaten zu klauen. Zwei Drittel aller Infektionen mit dem Trojaner wurden in der TK-Industrie festgestellt. Der Nachfolger Tinba treibt seit 2012 sein Unwesen.