Mit dem neuen Trojaner namens Backswap versuchen Angreifer, die E-Banking-Daten von betroffenen Benutzern abzugreifen, dies gibt
Eset in einer Mitteilung bekannt. Dazu verwendet die Malware einen besonderen Trick und klinkt sich in die Nachrichtenfenster des Browsers, um Banking-Aktivitäten aufzuspüren und dann schädlichen Code zu injizieren. Natürlich ohne die Chance für den Nutzer etwas zu bemerken. Der Angriff kann auf Chrome, Firefox und Internet Explorer ausgeführt werden. Aktuell bietet keiner der Browser Schutz gegen den Angriff, Eset gibt jedoch an, alle Hersteller diesbezüglich informiert zu haben.
„Diese scheinbar einfache Angriffsmethode ist tatsächlich in der Lage, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln“ erklärt Eset Security-Experte Thomas Uhlemann. „Im Prinzip ist auch jeder andere Browser anfällig, der die JavaScript Konsole aktiviert hat oder das Ausführen von JavaScript aus der Adresszeile erlaubt. Beides sind Standardfeatures moderner Browser“ so Uhlemann weiter.
Die Malware tauchte erstmals im März auf dem Radar von Eset auf. Aktuell werden die meisten Angriffe noch in Polen verzeichnet. Wie Eset berichtet, weiten sich die Attacken jedoch auch auf UK, Dänemark und die DACH-Region aus. Verteilt wird Backswap vor allem über Spam-Emails, die ein verschleiertes Script beinhalten.
(win)