News 29.09.2008, 09:42 Uhr

Schädling manipuliert Bankenseiten

Der neue Trojaner Limbo macht derzeit die Runde. Er infiziert Browser und erlaubt es Hackern, auf legitimen Bankenwebseiten ihre eigenen Eingabefelder zu erstellen.
Limbo heisst der besonders perfide Trojaner, der sich zunehmender Popularität bei Hackern erfreut. Laut Uri Rivner, Sicherheitsexperte bei der EMC-Tochter RSA, nistet sich die Malware im Webbrowser ein, und zwar mit Hilfe der Methode HTML Injection (Hypertext Markup Language). «Weil er so eng in den Browser integriert ist, kann Limbo sogar dann tätig werden, wenn der Anwender auf der echten Bankwebseite ist», erklärt Rivner. Dort lässt sich mit Limbo dann das Layout der Seite des Geldinstituts ändern. So können Hacker beispielsweise Eingabefelder auf der echten Bankseite platzieren und wichtige Daten wie PIN-Nummer und Passwort abgreifen.
Laut Rivner kann Limbo über viele Wege auf den PC und in den Browser des Opfers gelangen. Am beliebtesten ist die Methode des «Drive-by Downloads», bei der der Anwender sich infiziert, ohne dass er auf irgendeinen dubiosen Link geklickt hätte. «Zu allem Übel wird Limbo neuerdings erschwinglich», sagt Rivner. Laut dem Security-Experten ist der Preis, den Hacker im Untergrund für den Trojaner bezahlen müssen, von gut 5000 Dollar vor zwei Jahren auf heute 350 Dollar gefallen.



Kommentare
Avatar
sergey
29.09.2008
Schlimm solche Sachen. Ich hoffe ich fang mir den nicht ein. :( (Geh ja eigentlich nicht auf dubiose Seiten, von dem her dürfte die Problemschwelle da höher liegen.) Gruss sergey

Avatar
jonnyswiss
29.09.2008
Nun... Mit einer chipcard und einem Kartenleseer ist das Problem mit den Passwörtern nicht gegeben! Aber wenn die im offenen Browserfenster einfach den inhalt der masken verändern könnnen dann können die ja auch die èberweisungsdaten einfach ändern - und wenn mann dann schnell man einige Tausender der "Nigeria-Connection" überweist ist das auch wider nicht so lustig... So hat bisher offenbar nur die Migros mit dem USB-Stick-Browser bisher eine sichere Methode dagegen in der Hand... ... nur sind die Sticks noch lange nicht überall allen Kunden verteilt! A propos Sicherheit: Wie sicher sind eigentlich die Scripts von den folgenden hier: adlink.net, doubleclick.net und http://whoson.ch/??? diese Scripts sind ja alle auf dieser Seite hier vorhanden.... :(

Avatar
pagefault
29.09.2008
(Geh ja eigentlich nicht auf dubiose Seiten, von dem her dürfte die Problemschwelle da höher liegen.) Heutzutage eine gefährliche Einstellung. - Gerade die seriösen Seiten sind im Visier der bösen Buben und Mädchen; falls der Admin nachlässig war, "impfen" sie die Seite so, dass die Besucher automatisch ein Trojanerli kriegen. siehe auch: Drive-by-Downloads – ein Fremdwort?

Avatar
sergey
30.09.2008
Hilft da Scripts allgemein ausgeschaltet etwas? NoScript Plus ist da was. :) Gruss sergey

Avatar
jonnyswiss
30.09.2008
@sergey ... übertreibst du da nicht ein bisschen? Mir reicht "NoScript" OHNE das Plus völlig... ;) ;) ;)

Avatar
sergey
30.09.2008
... übertreibst du da nicht ein bisschen? Mir reicht "NoScript" OHNE das Plus völlig... ;) ;) ;) Ooups, sry. Hab da wohl eine AddOn Kombination gemacht. :D

Avatar
jonnyswiss
30.09.2008
Ooups, sry. Hab da wohl eine AddOn Kombination gemacht. :D *grins* Aber haste ja recht, manchmal muss man schon ein bisschen in die Vollen greifen... :D

Avatar
pagefault
30.09.2008
Hilft da Scripts allgemein ausgeschaltet etwas?Ja natürlich hilft das :) -> du bietest so wesentlich weniger Angriffsfläche und hast erst noch bessere Kontrolle, was auf deinem PC ausgeführt wird. Oft wird die "befallene" Seite so manipuliert, dass sie die effektive Malware von einer verlinkten Seite nachlädt.