Fieser Banking-Trojaner lässt Kunden unbemerkt eingeloggt

Wie die Transaktions-Spezialisten von Trusteer berichten, stiehlt der Computerschädling die Onlinebanking-Session in Echtzeit und sorgt dafür, dass die Session geöffnet bleibt, auch nachdem der Bankkunde den "Abmelden"-Knopf geklickt hat. Die Angreifer, die hinter dem Trojaner stecken, bleiben so eingeloggt und können auf der Webseite der Bank verschiedene Befehle ausführen - etwa "get"- und "post"-Befehle absetzen, ganze Seiten wegschreiben oder Daten in Formulare eintragen. Der Kunde merkt nichts davon.

Mit der gestohlenen Session-ID kann sich ein Angreifer als der Kunde ausgeben und in seinem Namen Bank-Transaktionen vornehmen. Indem sie nur die Session-ID stehlen, müssen die Kriminellen nicht mehr in den Rechner einbrechen, den das Opfer fürs Online-Banking verwendet.

Den Experten zufolge ist der Trojaner, den sie "Oddjob" getauft haben, noch in der Entwicklung. Die Fachleute haben beobachtet, dass seine Urheber ihn stetig verfeinern. Der Schädling ist gegenüber Anti-Viren-Software gut getarnt, da er seine Konfigurationsdatei vom Kommandoserver holt und sie nicht, wie andere Viren, auf der Festplatte ablegt. Ein Virenschutzprogramm kann ihn auf dem Rechner also nicht ausmachen.

Die Fachleute beobachten den Trojaner, wie sie sagen, bereits mehrere Monate. Aufgrund laufender Ermittlungen der Polizei konnten sie die Ergebnisse ihrer Analyse jedoch bis jetzt nicht veröffentlichen. Inzwischen sind die Bankinstitute über den Schädling informiert.