foto1
foto1
foto1
foto1
foto1
04504 70 80 385
info@bsx.de

Murphys Gesetz lautet: "Wenn etwas schief gehen kann, dann wird es auch schief gehen". Leider bewahrheitet sich dieses Phänomen beim Arbeiten am PC besonders häufig.

------------------------------------------------------------------------------------------------

ImageTrojaner wirft Phishing-Netz aus

Online-Kriminelle bedienen sich immer raffiniertere Methoden. Um an geheime Bankdaten der User zu kommen. Ein brandneuer Trojaner droht nun Nutzern von Online-Banking persönliche Daten zu entreißen. Das Sicherheitsunternehmen Websense Security Labs warnt vor einem Schädling, der Kunden von über 100 Banken gleichzeitig ins Netz der Phisher treibt und damit deren Bankdaten an die Verantwortlichen meldet. Welche Banken genau davon betroffen sind, gibt das Unternehmen, aus Sicherheitsgründen, jedoch nicht an.

Mehr Sicherheit und weniger Vertrauen
So haben Netz-Betrüger keine Chance. Kennwörter geheim halten Schutz vor Passwort-Knackern einrichten.

Einer für viele
Das Trojanische Pferd namens "MetaFisher" trägt in der Windows-System-Datei "hosts" mehr als 100 Web-Adressen bekannter und beliebter europäischer und amerikanischer Banken ein und verknüpft sie so unsichtbar für den User, mit Internet-Adressen von Phishing-Webseiten. User, die die Webseiten einer dieser Banken aufruft, werden auf eine nachgebaute Seite der Hacker umgeleitet. Werden nun persönlich Daten wie PIN- und TAN-Nummern eingegeben, landen diese bei den Kriminellen, die diese auch sofort nutzen. In der Adress-Zeile des Browsers erscheint jedoch (zum schaden aller) die korrekte Web-Adresse der Bank. Der User bemerkt also nichts von dem Täuschungsmanöver.  Besonders fies und trickreich: Auf vielen PC-Systemen kann sich der Trojaner völlig unbemerkt von Anwender einschleichen.

 Der Trojaner nutzt verseuchte Webseiten
Von Nutzen sind die PIN- und TAN-Daten den Kriminellen allerdings nur, wenn sie nicht bereits "verbraucht" wurden. Misstrauisch sollten Online-Banking-Kunden daher immer dann werden, wenn während einer Banking-Sitzung die Eingabe mehrerer TAN-Nummern hintereinander nicht zu einer Transaktion führt, sondern zu einer Fehlermeldung und der Aufforderung eine neue Tan einzugeben. Diese Methode wird für sehr viele Hacks genutzt, bei denen Passwörter und Zugangscodes abgefischt (erschlichen) werden.  

Verbreitung des Trojaners über WMF-Lücke
Der Trojaner verbreitet sich vorwiegend über extra dafür präparierte Webseiten unter Ausnutzung der bekannten Windows-Metafile-(WMF-) Sicherheitslücke. Das bedeutet: User die das Sicherheitsupdate von Microsoft noch nicht installiert haben, riskieren durch den bloßen Besuch einer solchen Webseite, sich den Trojaner unbemerkt  einzufangen. Sehr häufig kommen solche Schädlinge auch per @Mail auf den PC – sehr oft als vermeintlich lustiges Bild oder amüsante Powerpoint-Präsentation getarnt – und leider auch über Tauschbörsen. Daher sollte jeder der im Internet surft, dafür Sorge tragen, sein Anti-Viren-Programm immer auf dem neusten Stand zu halten. Hiervon nicht betroffen sind User, die ihre Bankgeschäfte per HBCI erledigen.

Weihnachten 2021

unser Kundenparkplatz

Webcam Büro

Software + Partner von

Besucherzahlen

HeuteHeute71
GesternGestern288
WocheWoche750
MonatMonat4359
GesamtGesamt1387246
3.236.247.213

Kundenstopper