Video: tagesthemen 21:45 Uhr, 27.11.2020 (Dezember 2024)
Der Zeus-Banking-Trojaner ist mit neuem Code und neuen Funktionen zurück, teilten Trend Micro-Forscher kürzlich mit.
Nachdem im Januar praktisch keine Aktivitäten zu verzeichnen waren, stiegen die Zeus-Varianten Anfang Februar und blieben jeden Monat aktiv. Mitte Mai erreichte Jay Yaneza, Mitglied des Technischen Supports von Trend Micro, einen Höhepunkt und schrieb im Trendlabs Security Intelligence-Blog. Die neuere Variante verhält sich anders, wenn sie den Computer infiziert, stiehlt jedoch weiterhin Anmeldeinformationen von Finanz-Websites und anderen sensiblen Websites.
Zeus war die meiste Zeit des letzten Jahres und Anfang dieses Jahres im Wesentlichen ruhig, nachdem Microsoft und seine Strafverfolgungspartner im März 2012 mehrere Zeus-Befehls- und Kontrollserver erfolgreich besetzt hatten. Zu diesem Zeitpunkt gab Microsoft zu, dass die Kampagne gegen Zeus nicht vollständig war Der Aufwand wurde verringert, da noch mehr C & C-Server in Betrieb waren. Trotzdem störte Microsoft den Betrieb und lähmte wichtige Komponenten der Infrastruktur, sodass Zeus nicht mehr so häufig war wie früher.
"Alte Bedrohungen wie ZBOT können immer ein Comeback erleben, weil Cyberkriminelle davon profitieren", sagte Yaneza.
Zeus ist ein Trojaner, der Informationen stiehlt und entwickelt wurde, um Benutzern Online-Anmeldeinformationen für sensible Websites wie Online-Banking und E-Mail-Konten zu stehlen. Zeus stiehlt auch personenbezogene Daten. In früheren Varianten wurden gestohlene Daten und Konfigurationsdateien in einem Windows-Systemordner gespeichert und die Hosts-Datei so geändert, dass Benutzer nicht auf sicherheitsrelevante Sites zugreifen konnten. Die Konfigurationsdatei enthält die Namen der Finanzinstitute, nach denen die Malware in der Browsersitzung des Benutzers sucht.
"Böswillige Akteure können die Liste der Websites ändern, die sie auf dem betroffenen System überwachen möchten", sagte Yaneza.
Unterschied zwischen Varianten
Die neuen Varianten erstellen zwei Ordner mit zufälligen Namen im Benutzerverzeichnis, einen für die Malware und einen für verschlüsselte Daten. Die neuesten Zeus-Trojaner sind "meistens entweder Citadel- oder GameOver-Varianten", sagte Yaneza. Beide Varianten senden DNS-Abfragen an zufällige Domänennamen, um nach dem Befehls- und Steuerungsserver zu suchen. Der infizierte Computer erhält vom C & C-Server eine Liste der zu überwachenden Sites.
"Die Weitergabe gestohlener Bank- und anderer persönlicher Informationen von Benutzern ist ein lukratives Geschäft auf dem Untergrundmarkt", sagte Yaneza.
Benutzer müssen darauf achten, E-Mail-Nachrichten zu öffnen und auf Links zu klicken. Sie sollten vertrauenswürdige Sites mit einem Lesezeichen versehen, damit sie nicht versehentlich zu böswilligen Sites weitergeleitet werden, weil sie den Namen in die URL-Adressleiste eingegeben haben. Der Computer sollte außerdem mit den neuesten Updates für das Betriebssystem, die gängige Software und die Sicherheitsprodukte auf dem neuesten Stand gehalten werden.
