Polizei und Verbraucherschützer warnen schon seit längerem davor, sich als Finanzagent zur Verfügung zu stellen. Doch Zahlen des Bundeskriminalamts zeigen, dass die Fälle zunehmen. Wer mitmacht, dem drohen empfindliche Strafen.
Das Sicherheitsunternehmen Trusteer hat eine Variante des Onlinebanking-Trojaners SpyEye entdeckt, die das mTAN-Verfahren aushebelt. Die in Spanien gesichtete SpyEye-Variante ändert die bei der Bank gespeicherte Handynummer, damit der Angreifer fortan unbemerkt beliebige Transaktionen durchführen kann. Bislang versuchten Trojaner das mTAN-Verfahren durch eine Infektion der Smartphones der Opfer auszuhebeln.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Am gestrigen fünften Verhandlungstag verurteilte die Kammer vier Männer, die von Estland aus rund 80 000 Computer mit einem Virus namens Katusha infiziert und so bundesweit viele Online-Überweisungen – auch in Ludwigsburg – umgeleitet hatten, zu mehrjährigen Freiheitsstrafen.
Onlinebanking macht das Leben leichter, dachte sich eine Münchner Wirtin. Doch dann verschwanden die von Finanzamt, Steuerberater und Kabelfirma geforderten Summen nicht von ihrem Konto, sondern wurden aufgebucht. Als die Frau ihren Fehler bemerkte, versuchte sie, die Transaktion rückgängig zu machen. Doch damit ging der Ärger erst richtig los.
Der 33-jährige Teppichleger Iain Wood hat über zwei Jahre hinweg rund 35.000 Britische Pfund (knapp 40.000 Euro) von seinen Nachbarn gestohlen. Dafür wurde er jetzt zu 15 Monaten Gefängnis verurteilt. Er freundete sich mit ihnen über Facebook an, um dort an persönliche Daten zu kommen. Diese erlaubten es ihm, Sicherheitsabfragen im Onlinebanking zu beantworten und Geld von ihren Konten abzuziehen.
Mit einem dreisten Trick haben Betrüger einen Mann aus der mittelhessischen Wetterau um 5000 Euro gebracht, meldet das dortige Polizeipräsidium. Er hatte sich beim Online-Banking zunächst gewundert, dass auf seinem Konto 5000 Euro eingegangen waren, und das Geld zurücküberwiesen. Doch damit war der Betrag weg, denn die angebliche Fehlüberweisung war tatsächlich nie auf seinem Konto gelandet.
Ein Phishing-Betrüger ist zu über zwölf Jahren Gefängnisstrafe verurteilt worden. Das berichtet der Internetdienst PC World. Der 34-jährige Täter aus dem US-Bundesstaat Kalifornien hatte als Kopf einer Phishing-Bande 38.500 Opfer um insgesamt 193.000 Dollar betrogen.