1. Mannheim24
  2. Verbraucher
  3. Verbraucher-Magazin

Deutsche Bank-Kunden: Mit dieser neuen Masche wollen Cyberkriminelle an Ihr Geld kommen

Erstellt: Aktualisiert:

Von: Jan-Frederik Wendt

Deutsche Bank-Konten befinden sich im Visier von Kriminellen (Symbolbild).
Deutsche Bank-Konten befinden sich im Visier von Kriminellen (Symbolbild). © Imago

Sicherheitsforscherinnen und -forscher warnen vor einer neuen Gefahr im Internet. Cyberkriminelle haben es offenbar auf deutsche Bank-Konten abgesehen.

Kassel – Nicht nur Corona* entwickelt neue Varianten – sondern auch Trojaner. Vor kurzer Zeit haben Sicherheitsforscherinnen und -forscher eine neue Variante vom erstmals im Jahr 2016 aufgetauchten Trojaner „Zloader“ entdeckt.

Mit dem weiterentwickelten Computerprogramm können sich Cyberkriminelle offenbar Zugriff auf Kundinnen- und Kundenkonten deutscher Banken verschaffen.

Bank-Konten in Gefahr: Neuartiger Trojaner kann Erkennungssoftware austricksen

Wie die Sicherheitsexpertinnen und -experten von Sentinel Labs berichteten, haben sie dazu gefälschte Google-Anzeigen für Teamviewer und andere Software entwickelt. Klicken Nutzerinnen und Nutzer auf den darin enthaltenen Download-Link, erfolgt die Weiterleitung zu einer gefälschten Seite. Statt der eigentlich gewünschten Software laden die Anwenderinnen und Anwender dort eine Installationsdatei der Betrügerinnen und Betrüger herunter. Diese funktioniert als Einfallstor für weitere Schadsoftware wie „Zloader“.

Mit dem Verbraucher-Newsletter* der HNA sind Sie immer bestens informiert. Weitere interessante Verbraucher-News* finden Sie auf der HNA-Themenseite.

Die Betrügerinnen und Betrüger gebrauchen eine Vorgehensweise, die sogar unter dem Radar von Erkennungssoftware arbeiten kann. Um einer Enttarnung zu entgehen, deaktiviert „Zloader“ zudem den Windows Defender. Den Kriminellen im Netz geht es wohl um die Daten von Bank-Kundinnen und -Kunden aus Deutschland und Australien, vermuteten die Expertinnen und Experten von Sentinel Labs.

Bank-Konten im Visier: Kriminelle Vorgehensweise offenbar neu

Offenbar ist die Art der kriminellen Vorgehensweise neu. „Die in dieser Studie analysierte Angriffskette zeigt, wie die Komplexität des Angriffs gewachsen ist, um ein höheres Maß an Tarnung zu erreichen“, kommentierten die Sicherheitsforscherin Antonia Cocomazzi und Sicherheitsforscher Antonio Pirozzi in ihrem Bericht über den neuartigen Trojaner.

Die Security-Firma MalwareBytes beobachtete die Malvertising-Kampagne bereits seit Anfang 2020. Ihren Angaben zufolge haben die Cyberkriminellen zunächst versucht, die Malware über Porno-Seiten mit dem sogenannten Smoke-Loader auf die Computer von Anwenderinnen und Anwendern zu bringen. Seit Ende August 2021 imitierten sie für die Einschleusung von Trojanern wohl Internetseiten wie Zoom, Teamviewer und Discord.

Zuletzt hatten es Betrüger gezielt auf Konten von Sparkassen-Kundinnen und -Kunden* abgesehen. Dafür hatten die Cyberkriminellen eine neue Masche genutzt. (Jan Wendt) *hna.de ist ein Angebot von IPPEN.MEDIA.

Auch interessant

Kommentare