com!-Academy-Banner
Nachfolger von Zeus

Die gefährlichsten Banking-Trojaner

von - 03.07.2015
Verborgene Trojaner
Foto: Shutterstock/Emiel de Lange
Sicherheitsforscher warnen vor allem vor den Banking-Trojanern Zeus, Bebloh, Tiny Banker und Dridex. Diese Malware ist darauf aus, Privatleute und Unternehmen zu beklauen.
Die gefährlichsten Banking-Trojaner stammen aus den Malware-Familien Zeus, Bebloh, Tiny Banker und Dridex. In den vergangenen Monaten haben die Sicherheitsexperten von Scorecard Research allein 11.952 Infektionen mit diesen Schädlingen in fast 5.000 Organisationen entdeckt. Ihnen allen ist gemein, dass sie versuchen, die Zugangsdaten zu Online-Finanzdiensten zu klauen.
Verbreitung von Bebloh
Bebloh: Dieser Bankling-Trojaner befällt besonders häufig Unternehmen aus dem TK- und Technologiebereich.
(Quelle: Scorecard Research )
Auffällig ist dabei laut Scorecard Research, dass aktuelle Banking-Trojaner vergleichsweise einfach gestrickt sind. Das scheint profitabler als der Einsatz umfangreicherer Schädlinge zu sein. Einer der frühesten Banking-Trojaner ist Zeus. Weil sein Quellcode vor ein paar Jahren an die Öffentlichkeit gelangte, basieren viele der neuesten Finanzdiebe auf ihm.
In Unternehmen wurde besonders häufig Dridex angetroffen. Dieser eignet sich nach Ansicht von Scorecard Research anscheinend vor allem für gezielte Attacken, weil er über verseuchte Word-Dokumente verbreitet wird. Dridex taucht vorzugsweise in der herstellenden Industrie und im Einzelhandel auf.
Dagegen infiziert Bebloh den Windows-Explorer und verhindert so, dass er von Antivirusprogrammen aufgespürt wird. Bebloh wurde besonders häufig in Unternehmen aus dem Telekommunikations- und Technologie-Sektor entdeckt. Zur Verbreitung nutzt er seriös wirkende E-Mails.
Bilderstrecke
18 Bilder
F-Secure Safe
K7 Computing TotalSecurity
Microworld eScan internet security suite
PC Pitstop PC Matic

18 Security-Tools im Test:

Die besten Virenscanner für Windows 7

>>

Der mit nur 20 kByte extrem kleine Tiny Banker ist bereits seit 2007 aktiv. Seine winzige Größe hindert ihn aber nicht daran, besuchte Webseiten auf infizierten PCs zu manipulieren und so Kontodaten zu klauen. Zwei Drittel aller Infektionen mit dem Trojaner wurden in der TK-Industrie festgestellt. Der Nachfolger Tinba treibt seit 2012 sein Unwesen.
Verwandte Themen