7. September 2015 - Malware

Trojaner attackiert Banken in Japan, Österreich und Deutschland

Aktuelle Analysen haben eine Angriffs-Software ermittelt, die Lösungen für das Online-Banking, Bezahlterminals und EC-Kartengeräte angreift.

Shifu greift v.a. Banking-Software an Ein Trojaner hat es auf die Daten für Bank-Zugänge und von Kreditkarten abgesehen (Bild: iStock / Thinkstock)

„Shifu“ – japanisch für „Dieb“ – nennen IBM-Sicherheitsforscher einen Trojaner, der bereits seit April 2015 aktiv sein soll und Plattformen für das digitale Banking angreift. Zwar liegen die Hauptziele der Cyberkriminellen, die diese Malware einsetzen, bislang in Japan. Zwölf Prozent der Angriffe wurden aber auch auf digitale Banklösungen in Deutschland und Österreich registriert.

Malware mit eigenem Virenscanner

Der Trojaner überprüft die Systeme, auf denen er sich einnistet, mit Hilfe einer Antiviren-Software nach anderen Schädlingen und eliminiert sie, um die eigene Funktionalität zu schützen. Shifu stiehlt auf den befallenen Systemen nach Möglichkeit Zugangsdaten, darunter über einen Key-Logger auch Passwörter, sowie private Zertifikate und Authentifizierungstoken.

Diese Daten nutzen die Cyberkriminellen, um sich als die rechtmäßigen Inhaber von Bankkonten auszugeben. Auch der Inhalt von Chipkarten, etwa EC-Karten, ist nicht vor ihnen sicher, sofern die Karten über einen Kartenleser an ein befallenes Gerät angeschlossen sind. Dazu zählen auch mit dem Netz verbundene Verkaufsterminals, die Shifu befällt, um die darüber laufenden Bezahlinformationen auszulesen.

Hinweise auf Ursprung in Russland

Bei der Suche nach dem Ursprung des Shifu-Trojaners sind die Sicherheitsexperten in dessen Scripts auf Kommentare in russischer Sprache gestoßen. Andere Zeichenketten wiederum sind zwar nicht in kyrillischem Schriftcode geschrieben, haben jedoch eine russische Bedeutung, darunter Begriffe wie „Buchhaltung“ oder „Kasse“.

Ob diese Indizien auf einen Ursprung der Hacker aus Russland oder einem anderen russischsprachigen Land schließen lassen, ist nicht geklärt. Möglich ist auch, dass die Cyberkriminellen versuchen, ihre Spuren zu verwischen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln