Ergebnis 1 bis 5 von 5

Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort

Erstellt von Joopi, 24.02.2011, 16:53 Uhr · 4 Antworten · 1.162 Aufrufe

  1. #1
    Avatar von Joopi

    Registriert seit
    13.01.2002
    Beiträge
    562

    Exclamation Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort

    Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort

    Udo Ulfkotte


    Ein neuer Windows-Trojaner ermöglicht es Kriminellen aus Osteuropa, Geld von IHREM Bankkonto abzuheben, ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN zu haben. OddJob heißt der Trojaner, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird. Dabei zielt er künftig vor allem auf Länder wie Deutschland, wo man allerdings noch nicht auf ihn aufmerksam geworden ist.

    In Dänemark, Polen und den Vereinigten Staaten ist der neue Windows-Trojaner bei Surfern inzwischen weithin bekannt. Ganz anders in Deutschland. Dort wurde er bislang noch nicht aktiv, weil er sich noch in der Entwicklungsphase befindet. Er wird aber derzeit von den Kriminellen auch auf deutsche Banken abgestimmt: Kriminelle, die in Osteuropa sitzen, haben wohl bald schon auch in Deutschland, Österreich und der Schweiz leichtes Spiel.
    OddJob schleicht sich wie ein blinder Passagier beim Onlinebanking ein, OddJob greift die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Er weiß nicht, dass die Kriminellen all das sehen können, was er bei der Onlineüberweisung auch auf dem Bildschirm sieht. Schlimmer noch: Beendet der Kunde sein Onlinebanking, dann hält OddJob die Sitzung weiter offen, die Kriminellen können sich also selbst Geld überweisen. Der Benutzer glaubt nämlich nur, dass er sich von der Sitzung abgemeldet habe, OddJob verhindert unbemerkt das Logout.
    Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt. Es scheint das perfekte Verbrechen zu sein: Ein Kunde wäre dann nach dem Onlinebanking ganz sicher der Verlierer, weil die Malware auch Fachleute noch vor Rätsel stellt).
    Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort - Kopp-Verlag

  2.  
    Anzeige
  3. #2
    Avatar von Hitori

    Registriert seit
    18.09.2010
    Beiträge
    595
    Deswegen wird ja auch immer der Einsatz von Banking Software empfohlen. Broswer sind Bekannterweise der unsicherste Weg für Homebanking.

    Originalbeitrag mit mehr Info's

    ...
    OddJob's most obvious characteristic is that it is designed to intercept user communications through the browser. It uses this ability to steal/inject information and terminate user sessions inside Internet Explorer and Firefox.

    We have extracted OddJob’s configuration data and concluded that it is capable of performing different actions on targeted Web sites, depending on its configuration. The code is capable of logging GET and POST requests, grabbing full pages, terminating connections and injecting data into Web pages.

    All logged requests/grabbed pages are sent to the C&C server in real time, allowing fraudsters to perform session hijacks, also in real time, but hidden from the legitimate user of the online bank account.

    By tapping the session ID token - which banks use to identify a user's online banking session - the fraudsters can electronically impersonate the legitimate user and complete a range of banking operations.

    The most important difference from conventional hacking is that the fraudsters do not need to log into the online banking computers - they simply ride on the existing and authenticated session, much as a child might slip in unnoticed through a turnstile at a sports event, train station, etc.

    Another interesting feature of OddJob, which makes it stand out from the malware crowd, is its ability to bypass the logout request of a user to terminate their online session. Because the interception and termination is carried out in the background, the legitimate user thinks they have logged out, when in fact the fraudsters remain connected, allowing them to maximise the profit potential of their fraudulent activities.
    ...

  4. #3
    Avatar von alhash

    Registriert seit
    17.12.2001
    Beiträge
    4.824
    Ja ja, der Kopp-Verlag verbreitet mal wieder seine Verschwörungstheorien.

    Nur seltsam, daß bisher noch keine seriöse Quelle (heise-Verlag, Anti-Virenhersteller) davon berichtete.

    Neuer Windows Trojaner "OddJob" gesichtet - Nickles

    debianforum.de • Thema anzeigen - Neuer Trojaner

    AlHash

  5. #4
    Avatar von Lukchang

    Registriert seit
    26.02.2009
    Beiträge
    948
    Moin-Moin Alhash!

    Scheinst recht zu haben hab ausführlich nachgesehen. Sieht aus als wäre der 'Oddjob' noch nicht mal in der Stufe des 'Proof-of-Concept' d.h. ist noch nicht nachgewiesen dass das so überhaupt geht. Klar wenn man einen Compi erstmal übernommen hat dann mag viel möglich sein aber das was die Kopp-Leuts da behaupten DAS geht SO nicht ganz einfach. Ja die bösen sind noch am Programmieren ...

    Und das werden sie noch länger sein.

    Wenn Heise.de oder chip.de vor dem Teil warnen sollte dann nehm ichs ernst

    Lukchang - der KEIN online-Banking macht -

  6. #5
    Avatar von Chak

    Registriert seit
    02.06.2010
    Beiträge
    16.512
    Risk Level 1: Very low
    Trojan.Oddjob | Symantec

Ähnliche Themen

  1. Neuer Name nach Heirat - neuer Name - neuer Reisepass
    Von Socrates010160 im Forum Behörden & Papiere
    Antworten: 16
    Letzter Beitrag: 21.06.11, 18:31
  2. Antworten: 6
    Letzter Beitrag: 14.08.08, 15:51
  3. Neuer Pass ohne Namensänderung???
    Von phi mee im Forum Behörden & Papiere
    Antworten: 7
    Letzter Beitrag: 07.11.06, 09:33
  4. Kein neuer Pass ohne ID Card?
    Von Tel im Forum Behörden & Papiere
    Antworten: 18
    Letzter Beitrag: 02.07.04, 12:26
  5. Vorsicht bei Thai-Bankkonten
    Von Otto-Nongkhai im Forum Treffpunkt
    Antworten: 20
    Letzter Beitrag: 15.08.02, 14:33