Onlinekriminelle nehmen aktuell mit Hilfe einer massiven Spam-Kampagne Online-Banking Kunden gezielt ins Visier. Entgegen ersten Meldungen, handelst es sich bei dem Computerschädling nicht um einen Bitcoin-Miner, sondern um einen äußerst gefährlichen Banking-Trojaner.

 

Die Vorgehensweise der Cyber-Kriminellen erinnert die Experten der G DATA SecurityLabs an einen ähnlichen Fall von Januar 2014, bei der die Täter ebenfalls namhafte Telekommunikationsunternehmen und Banken als Lockvögel zur Verbreitung des Cridex-Banking-Trojaner missbrauchten. Im aktuellen Fall handelt es sich um einen Nachfolger des erfolgreichen Computerschädlings Cridex: Swatbanker. Weitere Informationen finden Sie nachfolgend.

 

+ Start der Spam-Kampagne:

Mitte Mai 2014

 

+ Zielgruppe:

Potentielle Bank- und Telekommunikationskunden

 

+ Eingesetzter Computerschädling:

Banking-Trojaner Swatbanker. Detaillierte technische Informationen zum Verbreitungsmuster, Schadfunktion und eine aktuelle Banking-Trojaner-Statistik  stehen Ihnen im G DATA SecurityBlog zur Verfügung: https://blog.gdata.de/artikel/massive-spam-kampagne-kehrt-zurueck-cridex-nachfolger-swatbanker-wird-verbreitet/

 

+ Die Masche:

Derzeit erhalten zahlreiche Internetnutzer gefälschte Rechnungen von großen Telekommunikationsanbietern und deutschen Banken, wie Telekom, Vodafone, Sparkassen und Volksbank, per E-Mail zugeschickt.  In diesen Nachrichten fordern die Betrüger die Empfänger auf, angebliche monatliche Zahlungen zu begleichen. Für weitere Informationen soll der betroffene Kunde auf einen Link in der Mail klicken. Nach dem Anklicken der Links versucht sich Swatbanker unbemerkt vom Anwender automatisch zu installieren.

 

+ Zielsetzung:

Infektion von Windows-PCs mit dem Banking-Trojaner Swatbanker. Nach erfolgter Infektion manipulieren die Täter mit Hilfe von Swatbanker auf dem Kunden-PC den Zahlungsverkehr.

 

+ Wird der Computerschädling erkannt?

Die in allen G Data Sicherheitslösungen integrierte BankGuard-Technologie hat den Schädling bereits beim ersten Auftreten abgewehrt.

 

+ Was sollten Anwender generell berücksichtigen?

Die eigene primäre E-Mail Adresse sollte nicht leichtsinnig online, beispielsweise in Verbraucherforen, auf Fanseiten oder  Gästebüchern, veröffentlicht werden. Onlinekriminelle sammeln gezielt auf derartigen Webseiten E-Mail-Adressen für ihr Spam-Versandbuch. Das Öffnen von Dateianhängen, vor allem von unbekannten Absendern, birgt Risiken. Anhänge sollten zunächst mit einem Antiviren Programm gescannt werden und ggf. ungeöffnet im Papierkorb landen.  Links in E-Mails sollten keinesfalls unbedacht angeklickt werden. Anwender sollten die URL prüfen. Viele E-Mail-Programme erlauben es, das eigentliche Ziel der Verlinkung zu sehen, wenn man die Maus über den sichtbaren Link bewegt, ohne ihn jedoch anzuklicken – die sogenannte Mouseover Funktion.