30.05.2006, 09:24 Uhr

Sinowal-Trojaner lauert beim Online-Banking

Ein mit deutschsprachiger Spam-Mail eingeschleuster Trojaner klaut Log-in-Daten und Passwörter beim Online-Banking, warnt Kaspersky.
Der Trojaner kommt in Spam-Nachrichten mit einer vermeintlich deutschen Absenderadresse. Jedoch vermuten die Sicherheitsexperten von Kaspersky, dass dahinter russische Hacker stecken. Trojan-PSW.Win32.Sinowal.u ist der offizielle Name des Schädlings. Er verbirgt sich in einem bösartigen Attachment, das ein Windows-Update sei, wie der deutsche Nachrichtentext irreführend behauptet.

In Wirklichkeit installiert Sinowal ein trojanisches Pferd auf dem infizierten Rechner und lauert dann auf Log-in- und Passwort-Daten für den Zugang zum Online-Banking bestimmter europäischer Banken-Websites.

Der Sinowal-Trojaner ist ein Vertreter von "Man in the Middle"-Hackerangriffen. Selbst, wenn der User über das SSL-Protokoll eine vermeintlich einbruchssichere Verbindung zur Bank aufbaut, um Transaktionen zu tätigen, kann Sinowal HTML-Code einschmuggeln. Daraufhin erscheint ein Pop-up-Fenster, das User-ID und Passwort abfragt. Geht der User darauf ein, schickt der Trojaner diese Daten direkt zum Hackerserver.

Mit dieser Art von Hackerangriffen sei in nächster Zeit immer häufiger zu rechnen, prophezeiht Kaspersky.
Catharina Bujnoch



Das könnte Sie auch interessieren