Neuer Keylogging-Trojaner nimmt auch Schweizer aufs Korn

18. März 2005 um 14:09
  • security
  • zkb
  • raiffeisen
image

"PWSteal.Bankash.D" spioniert Nutzerdaten von Kunden der ZKB, der Raiffeisen Bank und des Travelclubs aus.

"PWSteal.Bankash.D" spioniert bei Nutzerdaten von Kunden der ZKb, der Raiffeisen Bank und des Travelclubs aus.
Wie die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) heute mitteilt, ist ein neues Trojanerprogramm aufgetaucht. Dieses von MELANI "PWSteal.Bankash.D" genannte Trojaner spioniert auf infizierten PCs beim Zugriff auf bestimmte Online-Angebote Benutzernamen und Passwörter aus.
Unter anderem sind davon gemäss Melani auch die Schweizer Online-Angebote der Zürcher Kantonalbank (onba.zkb.ch), der Raiffeisen Bank (raiffeisendirect.ch) oder des Travelclubs der Swiss (travelclub.swiss.com) betroffen. Der Trojaner versucht ausserdem, auf einem infizierten Computer gefundene Antispyware- und Antiviren-Software zu deaktivieren.
Ein Besuch der erwähnten Sites sollte aber keinerlei Gefahr bedeuten, solange der PC nicht infiziert ist. Das Schadprogramm selbst fängt man sich auf anderen Wegen ein. Leider macht MELANI allerdings keine spezifischen Angaben darüber, wie sich dieser Trojaner verbreitet. Die Meldestelle merkt lediglich an, dass diese Art von Programmen gewöhnlich unter anderem durch E-Mail Anhänge, heruntergeladene Software sowie durch Ausnutzung von Sicherheitslücken des Betriebssystems oder verwendeter Software auf den Computer gelangen.
Als Gegenmassnahmen empfiehlt MELANI denn auch nur die Routinevorkehrungen, die man als PC-User sowieso treffen sollte: Installation von Antiviren-Software, Antiviren-Software regelmässig aktualisieren, regelmässige Updates von Betriebssystem und Anwendungen, keine unbekannten Programme herunterladen und Vorsicht bei E-Mail Anhängen. (hjm)

Loading

Mehr zum Thema

image

Mehrere Schweizer Medien von Cyberangriff betroffen

Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.

aktualisiert am 24.3.2023
image

Ransomware-Feldzug: Schweizer Firmen auf der Opferliste

Die Ransomware-Bande Clop will durch ein beliebtes Tool der Softwarefirma Fortra in 130 Unternehmen eingedrungen sein. Auch in zwei Firmen mit Sitz in der Schweiz.

publiziert am 24.3.2023
image

Ransomware-Banden belästigen ihre Opfer immer häufiger

Cyberkriminelle setzen ihre Opfer immer mehr unter Druck, um sie zu Lösegeldzahlungen zu bewegen, zeigt eine neue Studie von Palo Alto Networks.

publiziert am 22.3.2023
image

Cyber-Nachhilfe für Chefinnen und Chefs

Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.

publiziert am 22.3.2023