Banken-Trojaner infiziert PCs in Europa

Das europäische Security-Unternehmen Eset hat einen «deutlichen Anstieg» der Aktivitäten des Trojaners DanaBot festgestellt. DanaBot ist ein modular aufgebauter Banken-Trojaner, der durch Proofpoint im Mai beschrieben wurde. Entdeckt wurde er Anfang des Jahres in Australien. Nur zwei Wochen danach ist er in Polen registriert worden, wie es in einer Mitteilung von Eset heisst.

Derzeit betroffen sind Deutschland, Österreich, Polen, Italien und die Ukraine. Es ist aber wohl nur eine Frage der Zeit, bis er auch in der Schweiz ankommt. Im deutschsprachigen Raum waren laut Eset vor allem Nutzer der Mailprovider Outlook.com und Gmail betroffen.

«Unseren Untersuchungen zufolge haben die Angreifer seit den früheren Kampagnen mehrere Änderungen an den DanaBot-Plug-ins vorgenommen», lässt sich Thomas Uhlemann, Security Specialist bei Eset, in der Mitteilung zitieren. Online-Banking-Nutzer sollen darauf achten, mithilfe von Antiviren-Software ausreichend geschützt zu sein, die auch schädliche Dateianhänge falscher E-Mails entfernen könne.

Die Schad-Software wird hauptsächlich durch E-Mails mit scheinbarem Rechnungsanhang verschiedener Firmen verschickt (s. Bild unten).

In einem Blog-Beitrag kommt Eset zum Schluss, dass DanaBot noch immer aktiv genutzt und weiterentwickelt wird.