IBM Sicherheitsforscher entdecken extrem gefährlichen Banking-Trojaner
ID: 1257612
Shifu-Trojaner attackiert derzeit Banken aus Japan,Österreich und Deutschland / "Monster-Malware": neues, bisher nicht gekanntes Gefährdungspotential
?Eine Malware, die andere Malware daran hindert, auf den gekaperten Systemen zu wildern, ist uns noch nicht begegnet?, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems für Deutschland, Österreich und die Schweiz. ?Der jetzt von unseren Sicherheitsexperten entdeckte Shifu-Trojaner bringt seinen eigenen Viren-Scanner mit, um sich die Beute nicht mit anderen Angreifern teilen zu müssen.?
Japan und Europa im Visier
Schon seit April 2015 versuchen Cyberkriminelle mit dem Shifu-Trojaner die Systeme von japanischen Banken sowie Banking-Plattformen in Europa zu durchdringen ? zwölf Prozent der potenziellen Ziele liegen in Deutschland und Österreich. Aktiv attackiert wurden bisher japanische Geldinstitute. Das haben die Sicherheitsexperten der IBM X-Force herausgefunden und auf ihrem Security Blog gepostet.
Bei Kunden eingesetzte IBM Lösungen zum Schutz vor Malware hatten Angriffe entdeckt, die neben Quellcode von bekannten Banking-Trojanern wie Shiz, Gozi, Zeus oder Didrex auch völlig neue Eigenschaften aufwiesen. Dazu gehört die Fähigkeit von Shifu, die von ihm befallenen Systeme mittels einer Art Anti-Virus-Software vor weiterem Befall zu schützen.
Vom Passwort bis zum Bezahlterminal
Shifu stiehlt auf den befallenen Systemen nach Möglichkeit Zugangsdaten, darunter über einen Key-Logger auch Passwörter, sowie private Zertifikate und Authentifizierungstoken. Diese Daten nutzen die Cyberkriminellen, um sich als die rechtmäßigen Inhaber von Bankkonten auszugeben. Auch der Inhalt von Chipkarten, etwa EC-Karten, ist nicht vor ihnen sicher, sofern diese über einen Kartenleser an ein befallenes Gerät angeschlossen sind. Dazu zählen auch mit dem Netz verbundene Verkaufsterminals, die Shifu befällt, um die darüber laufenden Bezahlinformationen auszulesen.
Mehrere Fliegen mit einer Klappe
Während viele Trojaner Websites von Banken befallen, gibt es wenige, die es auf die zugrunde liegende Banking-Plattform abgesehen haben. Zur letzteren Gruppe zählt auch der Shifu-Trojaner, der gezielt nach den Authentifizierungstoken sucht, die für den externen Zugriff auf diese Plattformen benötigt werden. Mit diesem Vorgehen schlagen die Hacker mehrere Fliegen mit einer Klappe, denn Banking-Applikationen werden meist von mehreren Banken genutzt. Ist eine Plattform gehackt, sind damit die Systeme auch anderer Geldinstitute verwundbar.
Falsche Fährten im CodeAuf der Suche nach dem Ursprung des Shifu-Trojaners sind die IBM Sicherheitsexperten in dessen Skripten auf Kommentare in russischer Sprache gestoßen. Andere Zeichenketten wiederum sind zwar nicht in kyrillischem Schriftcode geschrieben, haben jedoch eine russische Bedeutung, darunter Begriffe wie ?Buchhaltung? oder ?Kasse?. Ob diese Indizien auf einen Ursprung der Hacker aus Russland oder einem anderen russischsprachigen Land schließen lassen, ist nicht geklärt. Möglich ist auch, dass die Cyberkriminellen versuchen, ihre Spuren zu verwischen.
Der komplette IBM Security Blog Post zu Shifu: http://ibm.co/1VsImAO
Mehr Informationen finden Sie unter http://www.ibm.com/de
Über IBM Security:
Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter
Unternehmensinformation / Kurzprofil:
Mehr Informationen finden Sie unter http://www.ibm.com/de
Über IBM Security:
Mehr Informationen auf www.ibm.com/security, (at)IBMSecurity auf Twitter
Datum: 03.09.2015 - 11:50 Uhr
Sprache: Deutsch
News-ID 1257612
Anzahl Zeichen: 4413
Kontakt-Informationen:
Stadt:
Stuttgart / Ehningen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 390 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IBM Sicherheitsforscher entdecken extrem gefährlichen Banking-Trojaner"
steht unter der journalistisch-redaktionellen Verantwortung von
IBM Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erinnern Sie sich an die Geschichte von Willy Wonka und dem goldenen Ticket? Eine seltene und wertvolle Chance, die nur wenigen Glücklichen die Tür zu einer Welt voller Wunder und Möglichkeiten öffnete. IBM verlost unter teilnehmenden Unternehmen fünf dieser goldenen Tickets – für einen exkl
COMMON-Konferenz für mittelständische IT-Anwender in Schweinfurt am 13. und 14. November 2018 ...
Die COMMON-Benutzervereinigung für mittelständische IT-Anwender macht auf den kommenden Konferenztermin am 13. und 14. November in Schweinfurt unter dem Motto ?Neues Lernen. Erfahrungen teilen. Netzwerken.? aufmerksam. Der Kongress dient als Wegweiser insbesondere für Mittelständler in der Thema
Universität der Bundeswehr München und IBM starten IBM Q Hub ...
Die Universität der Bundeswehr München und IBM unterzeichneten heute einen Kooperationsvertrag zur Gründung eines IBM Q Hubs in München - dem ersten Hub in Deutschland und zweiten in Europa. Dieser neue, am Forschungsinstitute Cyber Defence CODE der Hochschule angesiedelte "Knotenpunkt"
Weitere Mitteilungen von IBM Deutschland GmbH
Starke Nachfrage nach der HARTING IIC MICA ...
Die Realisierung von Industrie 4.0 benötigt neue Lösungen für Hardware, Software und Systemdesign. Insbesondere steigt der Bedarf an kompakten, robusten Lösungen, die dezentral Aufgaben im Feld übernehmen ? von der Erfassung von Sensordaten, der Orchestrierung von SPS System bis zur Kommunikat
G DATA tritt Verein zur Prävention gegen Cyberkriminalität bei ...
Der Bochumer IT-Sicherheitshersteller G DATA ist dem German Competence Centre against Cyber Crime e.V. (G4C) beigetreten. In dem Verein mit Sitz in Wiesbaden haben sich die Finanzinstitute Commerzbank, ING-DiBa und HypoVereinsbank zur Prävention gegen Cyberkriminalität zusammengeschlossen. Schon
Wie es euch gefällt: Neuer Toshiba Convertible Satellite Radius 14 für jede Lebenslage ...
Universelle Benutzerfreundlichkeit dank fünf Nutzungsmodi, langer Akkulaufzeit von bis zu zehn Stunden1 und bester Windows 10 Home Funktionen Der neue Toshiba Satellite Radius 14 ist der optimale digitale Begleiter für alle Arbeits- und Freizeitanwendungen. Ob Tablet, Notebook oder Präse
exceet auf dem M2M Summit 2015 ...
03.09.2015 - Trusted Ecosystems für höchste Sicherheit in ganzheitlichen M2M- und IoT-Projekten exceet und die M2M Alliance beschließen gemeinsame Initiative zur Erarbeitung von Vorgehensweisen für die erfolgreiche digitale Transformation von Unternehmen Industrie-Router
