Trusteer entdeckt Trojaner mit logischem Denkvermögen

Bei Man-in-the-Browser-Angriffen (MitB) klinkt sich der Trojaner in den Browser ein, um heimlich Daten auszuspionieren. Wenn der Nutzer eine bestimmte Seite aufruft, kann die Schadsoftware Login-Daten, Bankdaten, Kreditkartennummern und andere persönliche Daten auslesen.

Bei dem neuen Fund handelt es sich jetzt um den ersten Man-in-the-Browser mit einem gewissen logischem Verständnis. Deshalb wohl nannten ihn die Experten von Trusteer “Universal Man in the Browser” (uMitB). Er ist der erste seiner Art, der gestohlene Daten in Echtzeit analysieren kann und sie ohne Zeitverlust und Fehler an den Server des Angreifers sendet.

Da er mit besonderen MitB-Modulen ausgestattet ist, kann er sich aufgrund der Schnelligkeit sofort an seine Umgebung anpassen. uMitB sucht beispielsweise gezielt nach Kreditkartendaten und den Sicherungs-Codes (CVV) und schickt sie vollständig ausgewertet an den Server des Angreifers.

uMitB ist im Gegensatz zu seinen langsamen Kollegen nicht nur auf eine bestimmte Web-Site spezialisiert, sondern greift Daten von überall ab. Diese Fähigkeiten bieten nach Einschätzung der Experten neue Angriffsmöglichkeiten. Beispielsweise könnten bei einem Angriff alte Schädlinge auf Rechnern neu konfiguriert werden.

Ein Youtube-Video demonstriert, wie der Trojaner beim Online-Banking-Datenklau funktioniert. Der beste Schutz vor einem derartigen Angriff ist laut Trusteer, sein Endgerät immer auf dem aktuellen Sicherheitsstand zu halten und so vor Schadsoftware zu schützen.