Phishing-Trojaner nach Porno-Download

Der spanische Security-Spezialist Panda Software warnt vor dem Trojaner "Bancos.GW", der derzeit Bankkunden mit Phishing-Attacken terrorisiert.

Laut Panda infizieren sich User mit dem Trojaner beim Besuch von Webseiten mit pornografischem Inhalt.

Einmal installiert, beobachtet er die Internetaktivitäten des Anwenders. Werden bestimmte Schlüsselwörter eingegeben oder spezielle Seiten von Banken besucht, erscheint eine Pop-Up-Nachricht. Die Meldung gibt laut Panda vor, eine Warnung der Bank an den User zu sein.

Registrierungsdetails erbeten
Dabei wird um eine Identifikation gebeten um sicher zu stellen, dass man im "Bank-internen Secure Identification System [SSL]" ist. Zusätzlich wird um die Registrierungsdetails gebeten.

Der lange Weg zur IT-Sicherheit

Download von Websites

Sobald der User auf "OK" klickt, sendet der Trojaner die Daten an einen Server. "Bancos.GW" verbreitet sich nicht automatisch, zurzeit ist er laut Panda lediglich als ein Dateidownload von einer Website registriert.

Das bedeutet jedoch nicht, dass er nicht auch andere Verbreitungswege einschlagen kann. Massenmailing oder File-Sharing-Systeme sind als Verbreitungskanäle ebenfalls denkbar.

Das Phänomen Online-Betrug wächst monatlich um etwa 20 Prozent. Panda rät deshalb, Pop-Ups, die nach vertraulichen Daten fragen, zu ignorieren und Antivirenlösungen regelmäßig auf den neuesten Stand zu halten.