Neue Welle: Trojaner Vawtrak greift Zugangsdaten für Online-Banking ab

AVG warnt vor einer neuen Angriffswelle des Banking-Trojaners Vawtrak. Er ist auch als Neverquest oder Snifula bekannt und hat es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen.

Online-Security-Anbieter AVG warnt vor einer neuen Angriffswelle des bereits 2013 aktiven Banking-Trojaners Vawtrak, der auch unter den Namen Neverquest oder Snifula bekannt ist. Die Verbreitung des Trojaners, der es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen hat, ist in den vergangenen Monaten rapide angestiegen. Besonders Deutschland, Großbritannien, Tschechien und die USA sind AVG zufolge stark betroffen. Im Sommer 2013 hatte der Trojaner weltweit tausende PCs infiziert und für großen Schaden gesorgt. Ist ein System infiziert, hat Vawtrak freien Zugriff auf alle Bankkonten, die auf dem PC geöffnet werden.

Phishing (Bild: Shutterstock)

Vawtrak kann eine Vielzahl von Funktionen auf dem infizierten PC ausführen. Neben dem Diebstahl verschiedener Passwortarten, die der Nutzer lokal gespeichert hat oder online nutzt, kann der Trojaner zudem einen benutzerdefinierten Code in eine Website einfügen, die das Nutzerkonto anzeigt, um so direkt ins Online-Banking einzugreifen. Dies führte bereits 2013 dazu, dass die Täter mit Hilfe des Trojaners sogar mit dem Geld der Opfer an der Börse spekulieren konnten. Zusätzlich können die Täter alle Aktionen auf dem infizierten PC überwachen, Entschlüsselungscodes abgreifen, Screenshots erstellen oder Videos mitschneiden. Via Virtual Network Computing (VNC) oder dem SOCKS-Protokoll greifen die Täter mit einen remoten Zugang auf den PC auf die infizierten Rechner zu.

Die Verbreitung des neuen Vawtrak-Trojaners kann über drei verschiedene Wege erfolgen. Beim Drive-by-Download erfolgt ein unbewusstes und unbeabsichtigtes Herunterladen von Malware auf den Rechner, beispielsweise über einen Link in einer Spam-E-Mail oder einen entsprechenden E-Mail-Anhang. Erfolgt die Infizierung per Malware-Download lädt Malware wie Zemot oder Chaintor weitere infizierte Software herunter, sobald sie installiert ist. Die dritte Möglichkeit sind Exploit Kits. Hacking-Tools wie Angler suchen nach Java- und Flash-Player-Schwachstellen und nutzen diese, um Malware-Infizierungen weiter zu verbreiten.

Schutz vor infizierten oder kriminellen Seiten bietet beispielsweise AVG mit seiner Sicherheitslösung AVG Internet Security. Webseiten werden damit überprüft, bevor sie geöffnet werden, und Nutzer daran gehindert, die betroffene Seite aufzurufen, wenn verdächtige Elemente erkannt werden. Die integrierten Pakete stoppen, entfernen und verhindern die Verbreitung von Viren, Würmern und Trojanern. Die Software nutzt verhaltensorientierte Malware-Erkennungstechnologien und findet so auch aktuelle Versionen und schützt vor nicht angefordertem Netzwerkverkehr, wie der Kommunikation mit einem C&C-Server. Den vollständigen Malware-Report stellt AVG als Whitepaper zum Download zur Verfügung.

Funktionen zum sicheren Zahlungsverkehr und Schutz vor Banking-Trojanern und bieten auch andere Anbieter wie Kaspersky oder Bitdefender in ihren Sicherheitspaketen.

Vor Kurzem hat Trend Micro seinen Rückblick auf die Entwicklung von Spam im Jahr 2014 vorgelegt. Durch Analyse von Honeypots ermittelte es eine Zunahme um 14 Prozent gegenüber 2013, auf 1,86 Milliarden Spam-E-Mails fürs Gesamtjahr. Das Unternehmen stellte unter anderem eine massive Zunahme an Spam mit Word- und Excel-Anhängen, die bösartige Makros enthalten, fest. Auf diese Weise verbreiten sich besonders für Informationsdiebstahl genutzte Schadprogramme wie Vawtrak, Dridex und Rovnix.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Neue Welle: Trojaner Vawtrak greift Zugangsdaten für Online-Banking ab

  • Am 26. Mai 2015 um 03:35 von cerebrum

    Na klar, neuste Virenprogramme und Jahrelange Viren kommen immer wieder…
    Mit dieser Art „Bankdaten“ Virus kann man schön vorab die kommende Banken- / Finanzkrise erklären – die Hacker waren dann Schuld :))) niemals die Regierung und das Finanzsystem hahaha… 2,2 Billionen Euro Schulden Tendenz steigend! …Wo sind die Millionen hin, wo sind sie geblieben.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *