Neue 'Hesperbot' Bank Trojaner zielt auf mobile Authentifizierungssysteme

2014-01-08  |  Comebuy News

Sicherheit, die Firma ESET eine ehrgeizige neue banking Trojaner Warnung ist entworfen, um die mobile eine Multifaktor-Authentifizierung-Systeme, Roll-out eine ältere Generation von Malware zu besiegen zu schlagen.

Comebuy Verwandte Artikel: Verbesserte Carberp Banking Malware wird Ziel nordamerikanische Banken, Gruppe-IB SaysSMS stehlen apps Google Spiel von Carberp banking Malware GangMobile Malware hochgeladen: Es ist jetzt schlimm, aber werden schlimmer in 2013SpyEye stiehlt banking Codes, indem sie an falsch PhoneCybercriminals Bypass-e-Banking-Schutz mit betrügerischen SIM-Karten, sagt Trusteer

Spy.Hesperbot nach seiner Entdeckung Mitte August benannt, der Trojaner kommt mit den üblichen Tricks wie Keylogging, video-Capture und html-Injektion aber fügt Klugheit in Form einer Fernbedienung VNC-Server und eine mobile app für Symbian, Blackberry oder Android-Smartphones.

Die Kampagne wurde erstmals in der Tschechischen Republik entdeckt wo Angreifer Phishing-Mails, die Identität des Landes Postdienst verwendet hatte. Jedoch ist die Malware in der Türkei im Laufe des Sommers tätig wo es ESETs Schadsoftwarediensts hunderte Male berichtet wurde; Portugal und Großbritannien waren bisher nur eine Handvoll von Infektionen, sehen.

"Analyse der Bedrohung offenbart, dass wir waren mit einer Banking-Trojaner, mit ähnlicher Funktionalität und identische Ziele der berüchtigten Zeus und SpyEye, zu tun, aber bedeutende Implementierung Unterschiede angedeutet, dass dies eine neue Malware-Familie, kein Variante der bisher bekannten Trojaner," sagte ESET Malware-Forscher, Robert Lipovsky.

ESET nicht auf sein Handy-Modul erweitern, aber es scheint so gestaltet werden, einmal-Passwörter oder Codes zur Authentifizierung von Anmeldungen an den Hörer gesendet abzufangen. Alternativ könnte verwendet werden, um eigenständige mobile-Banking-Sitzungen-Anmeldungen zu stehlen.

Es ist nicht klar, in diesem Fall wie die mobile app installiert werden würde, aber die allgemeine Vorgehensweise gibt es schon eine Weile. Die außergewöhnliche Eurograbber Kampagne ab 2012 als $ 36 Millionen Euro aus ein Spektrum europäischer abgezweigt wurde nach einem Zeus-in-the mobile Angriff gegen die zwei-Faktor-SMS-Sicherheit Banken ihre beeindruckende Wirksamkeit zeigte.

Angriffe auf die Bankensysteme Pfennigabsatz dramatisch mit der Erscheinung von Zeus-Trojaner vor rund vier Jahren und haben seitdem in Wellen kommen. In den frühen Tagen schien Banken völlig unvorbereitet für den Angriff und Opfer aufgeschichtet. Die Situation verbessert hat, seitdem mit besseren Abwehr und Strafverfolgung Banden mit Banking-Malware aber immer neue Variationen über das Thema auftaucht.

Eine aktualisierte Welle Banking Angriffe hat im Anschluss an das Durchsickern des Quellcodes Carberp Anfang dieses Jahres vorausgesagt.

« Back