Warnung: Neuer Trojaner nistet sich in Onlinebanking- Sitzungen ein

OddJob Trojaner

Neue Bedrohung durch OddJob

Wie das Sicherheitsunternehmen Trusteer meldet, bedroht ein raffiniertes trojanisches Pferd Online- Banking- Kunden. Es handele sich zwar dabei um ein noch unfertiges Schadprogramm, welches offensichtlich weiter entwickelt wird, aber bereits jetzt schon zur Gefahr für Online- Banking- Kunden werden könnte.

Kriminelle aus Osteuropa nutzen diese Schadsoftware bereits in einigen Ländern.

OddJob heißt dieser Trojaner und ist ein völlig neuer Malware- Typ.

Dieser Windows Trojaner ermöglicht es kriminellen, Geld von einem Bankkonto abzuheben, ohne im Besitz von Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN zu sein.

Obwohl die Existenz des Schädlings seit Monaten bekannt ist, konnte man wegen angebl. Ermittlungsverfahren nicht darüber berichten.

Es kling schon ein wenig mysteriös, OddJob soll auf keine Daten zugreifen (zb. durch Keylogger oder Phishing), sondern nutzt die aktuelle Session (Sitzung). Dabei soll der Token verwendet werden, der bei der Anmeldung Kunde <-> Kreditinstitut erzeugt wurde.

Zitat (Telespiegel):

Die Zugangsdaten des Nutzers benötigt der Trojaner nicht. Vom Nutzer unbemerkt haben die Betrüger hinter dem Trojaner vollen Zugriff auf das Onlinebanking des Kunden. Wenn der Kunde sich von dem Onlinebanking abmelden möchte, verhindert OddJob das und hält die Sitzung aktiv. Während der Bankkunde glaubt, von seiner Onlinebanking-Sitzung abgemeldet zu sein, kann über den Trojaner weiterhin im Kundenkonto agiert und dort finanzieller Schaden angerichtet werden.

Unglaublich, der Trojaner benötigt keine TAN oder I-TAN etc., oder wie soll man das verstehen?

Technisch ist das für mich nicht ganz nachvollziehbar.

Vielleicht ist ja auch das gemeint:

Wenn Sie demnächst kein Geld mehr von Ihrem Bankkonto abheben können, ist dies nicht unbedingt der Finanzkrise in die Schuhe zu schieben oder Ihrer Bank, die gerade zahlungsunfähig ist, es könnte auch OddJob der Grund sein, ein raffiniertes Trojanisches Pferd.

Da steckt vielleicht mehr dahinter als nur “OddJob”. Warten wir’s ab.

Quelle: telespiegel.de

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

You must be logged in to post a comment.