Nachfolger von Zeus 06.07.2015, 10:06 Uhr

Die gefährlichsten Banking-Trojaner

Sicherheitsforscher warnen vor allem vor den Banking-Trojanern Zeus, Bebloh, Tiny Banker und Dridex. Diese Malware ist darauf aus, Privatleute und Unternehmen zu beklauen.
(Quelle: Shutterstock/Emiel de Lange)
Die gefährlichsten Banking-Trojaner stammen aus den Malware-Familien Zeus, Bebloh, Tiny Banker und Dridex. In den vergangenen Monaten haben die Sicherheitsexperten von Scorecard Research allein 11.952 Infektionen mit diesen Schädlingen in fast 5.000 Organisationen entdeckt. Ihnen allen ist gemein, dass sie versuchen, die Zugangsdaten zu Online-Finanzdiensten zu klauen.
Auffällig ist dabei laut Scorecard Research, dass aktuelle Banking-Trojaner vergleichsweise einfach gestrickt sind. Das scheint profitabler als der Einsatz umfangreicherer Schädlinge zu sein. Einer der frühesten Banking-Trojaner ist Zeus. Weil sein Quellcode vor ein paar Jahren an die Öffentlichkeit gelangte, basieren viele der neuesten Finanzdiebe auf ihm.
Bebloh: Dieser Bankling-Trojaner befällt besonders häufig Unternehmen aus dem TK- und Technologiebereich.
In Unternehmen wurde besonders häufig Dridex angetroffen. Dieser eignet sich nach Ansicht von Scorecard Research anscheinend vor allem für gezielte Attacken, weil er über verseuchte Word-Dokumente verbreitet wird. Dridex taucht vorzugsweise in der herstellenden Industrie und im Einzelhandel auf.
Dagegen infiziert Bebloh den Windows-Explorer und verhindert so, dass er von Antivirusprogrammen aufgespürt wird. Bebloh wurde besonders häufig in Unternehmen aus dem Telekommunikations- und Technologie-Sektor entdeckt. Zur Verbreitung nutzt er seriös wirkende E-Mails.

Bildergalerie
Das unabhängige Institut AV-Test hat 22 Virenscanner für Windows 7 miteinander verglichen. Welche Lösung Ihr System am besten vor Malware und anderen Bedrohungen schützt, sehen Sie hier.


Der mit nur 20 kByte extrem kleine Tiny Banker ist bereits seit 2007 aktiv. Seine winzige Grösse hindert ihn aber nicht daran, besuchte Webseiten auf infizierten PCs zu manipulieren und so Kontodaten zu klauen. Zwei Drittel aller Infektionen mit dem Trojaner wurden in der TK-Industrie festgestellt. Der Nachfolger Tinba treibt seit 2012 sein Unwesen.



Das könnte Sie auch interessieren