Der Trojaner werde zwar offensichtlich noch weiterentwickelt, meldet das Sicherheitsunternehmen Trusteer, dennoch kann das unfertige Schadprogramm bereits jetzt zur Gefahr für Online-Banking-Kunden werden. Er werde schon aus Osteuropa heraus gegen Onlinebanking-Kunden in einigen Ländern, darunter USA, Dänemark und Polen eingesetzt. Entdeckt wurde der Schädling schon vor einigen Monaten und seitdem von den Sicherheitsexperten beobachtet. Über ihn berichten konnten sie wegen laufender Ermittlungsverfahren aber bisher nicht.
Der Trojaner namens OddJob gehört zu einem neuen Typ Onlinebanking-Malware. Er greift keine Daten ab, sondern „fährt“ einfach auf der Sitzung des Bankkunden mit. Dafür verwendet er den Token, mit dem sich der Nutzer bei seinem Kreditinstitut identifiziert. Die Zugangsdaten des Nutzers benötigt der Trojaner nicht. Vom Nutzer unbemerkt haben die Betrüger hinter dem Trojaner vollen Zugriff auf das Onlinebanking des Kunden. Wenn der Kunde sich von dem Onlinebanking abmelden möchte, verhindert OddJob das und hält die Sitzung aktiv. Während der Bankkunde glaubt, von seiner Onlinebanking-Sitzung abgemeldet zu sein, kann über den Trojaner weiterhin im Kundenkonto agiert und dort finanzieller Schaden angerichtet werden.
OddJob kann als blinder Passagier bei der Verwendung des Onlinebankings mit den Browsern Internet Explorer und Firefox mitfahren. Er installiert sich nicht auf der Festplatte des Computers seines Opfers, sondern lädt sich bei jedem Öffnen des Browsers erneut aus dem Internet. Dadurch haben Virenschutzprogramme es schwerer, ihn zu erkennen und zu bekämpfen. Sichere Zugangssoftware, die die Machenschaften von OddJob verhindern, kann jedoch helfen. Trusteer teilte mit, dass das Unternehmen die Finanzinstitute bereits vor OddJob gewarnt habe.
QUELLE
Zitieren