Neuer Keylogging-Trojaner nimmt auch Schweizer aufs Korn

18. März 2005 um 14:09
  • security
  • zkb
  • raiffeisen
image

"PWSteal.Bankash.D" spioniert Nutzerdaten von Kunden der ZKB, der Raiffeisen Bank und des Travelclubs aus.

"PWSteal.Bankash.D" spioniert bei Nutzerdaten von Kunden der ZKb, der Raiffeisen Bank und des Travelclubs aus.
Wie die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) heute mitteilt, ist ein neues Trojanerprogramm aufgetaucht. Dieses von MELANI "PWSteal.Bankash.D" genannte Trojaner spioniert auf infizierten PCs beim Zugriff auf bestimmte Online-Angebote Benutzernamen und Passwörter aus.
Unter anderem sind davon gemäss Melani auch die Schweizer Online-Angebote der Zürcher Kantonalbank (onba.zkb.ch), der Raiffeisen Bank (raiffeisendirect.ch) oder des Travelclubs der Swiss (travelclub.swiss.com) betroffen. Der Trojaner versucht ausserdem, auf einem infizierten Computer gefundene Antispyware- und Antiviren-Software zu deaktivieren.
Ein Besuch der erwähnten Sites sollte aber keinerlei Gefahr bedeuten, solange der PC nicht infiziert ist. Das Schadprogramm selbst fängt man sich auf anderen Wegen ein. Leider macht MELANI allerdings keine spezifischen Angaben darüber, wie sich dieser Trojaner verbreitet. Die Meldestelle merkt lediglich an, dass diese Art von Programmen gewöhnlich unter anderem durch E-Mail Anhänge, heruntergeladene Software sowie durch Ausnutzung von Sicherheitslücken des Betriebssystems oder verwendeter Software auf den Computer gelangen.
Als Gegenmassnahmen empfiehlt MELANI denn auch nur die Routinevorkehrungen, die man als PC-User sowieso treffen sollte: Installation von Antiviren-Software, Antiviren-Software regelmässig aktualisieren, regelmässige Updates von Betriebssystem und Anwendungen, keine unbekannten Programme herunterladen und Vorsicht bei E-Mail Anhängen. (hjm)

Loading

Mehr zum Thema

image

CISOs stellen Forderungen an G7 und OECD

Über 40 CISOs verlangen in einem Brief eine weltweite Angleichung der Sicherheitsvorschriften. Unterzeichnet haben ihn auch Schweizer CISOs. Sie erklären ihre Beweggründe.

publiziert am 29.4.2025
image

Kanton Aargau will sich besser gegen Cyberattacken schützen

Der Regierungsrat hatte Lücken und Schwachstellen in der Informationssicherheit der kantonalen Verwaltung verortet. Sie sollen per Gesetz geschlossen werden.

publiziert am 29.4.2025
image

DDoS-Angriffe auf Rekordhoch

Cloudflare konnte in den ersten drei Monaten von 2025 ähnlich viele DDoS-Angriffe registrieren wie im gesamten Vorjahr. Auch grosse Angriffe wurden vermehrt beobachtet.

publiziert am 29.4.2025
image

Bundesamt für Informatik verlängert Security-Schutz freihändig

Cleondris erhält für fast vier Millionen Franken den Zuschlag für eine Cyber Resilience Plattform. Das BIT erklärt deren Einsatz.

publiziert am 29.4.2025