ESET-Sicherheitswarnung: Banking Malware BackSwap räumt Bankkonten leer


Unser Partner und Security-Spezialist ESET warnt aktuell vor der neu entdeckten Banking Malware BackSwap. Diese positioniert sich direkt im Browser der Opfer, um sensible Banking-Daten zu erschleichen. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus.

BackSwap verwendet hierbei eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript-Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.

Nahezu jeder Browser betroffen

Diese scheinbar einfache Angriffsmethode ist in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln. Betroffen davon sind Google Chrome, Mozilla Firefox sowie Internet Explorer. Im Prinzip kann BackSwap sogar jeden Browser befallen, der die JavaScript-Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser.

Den von den Cyberkriminellen für den Angriff eingesetzten JS/TrojanDownloader.Nemucod haben die ESET-Experten im Januar 2018 noch vorrangig beim Einsatz von Clipboard-Malware beobachtet. Diese tauschte Kryptowährungs-Wallet-Adressen in der Zwischenablage des Systems aus. Die erste Version der Banking Malware Win32/BackSwap.A wurde im März entdeckt. Verteilt wird BackSwap vor allem über Spam-Mails, die Nemucod als verschleiertes Script beinhalten. ESET hat die betroffenen Browserhersteller über die neue Angriffstechnik informiert.

Ob E-Mail-Security, Antiviren-Lösung, Internetsicherheit oder Netzwerk-Monitoring: Die Security-Lösungen von ESET erkennen die neue Bedrohung in allen ihren Varianten. So sind die Anwender bereits geschützt.

Sie kennen ESET noch nicht? Kontaktieren Sie uns – unser Team berät Sie gern, sodass Sie Ihre Daten sicher und zuverlässig schützen können. Kontaktieren Sie uns einfach via E-Mail oder Telefon unter +49 (0)7331 9461249.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.