PresseKat - Alter Wein in neuen Schläuchen: Banking-Malware DYRE wieder auf dem Vormarsch
TREND MICRO Deutschland GmbH

Alter Wein in neuen Schläuchen: Banking-Malware DYRE wieder auf dem Vormarsch

ID: 1219707

Trend Micro warnt vor neuen Schädlingsvarianten, die auch Anwender in Deutschland, Österreich und der Schweiz gefährden

(PresseBox) - Nutzer von Online-Banking in Deutschland, Österreich und der Schweiz fühlen sich in der Regel sicher. Starke Authentifizierungsmechanismen und kaum Schadsoftware sind der Grund für dieses Gefühl. Online-Gangster wollen das jedoch offenbar ändern und weiten ihre Angriffe auf Anwender auch in Zentraleuropa deutlich aus - mit runderneuerten Schädlingen, die sich gut zu tarnen wissen und nicht nur Online-Banking-Daten abgreifen.
DYRE und UPATRE sind alte Bekannte, wenn es um den Diebstahl von Zugangsdaten für das Online-Banking und anderer persönlicher Informationen geht. Beide kommen in aktuellen Spam-Kampagnen zum Einsatz, die es auf Online-Banking-Kunden weltweit abgesehen haben. So hat sich die Zahl der DYRE-Infektionen weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal deutlich mehr als verdoppelt. Und anders als früher stammen fast 40 Prozent der Opfer aus Europa - mehr als 5,7 Prozent allein aus Deutschland (in der Schweiz wurden knapp 2,1 Prozent, in Österreich 0,7 Prozent der Opfer registriert), was jeder siebten Neuinfektion in Europa entspricht.
"Wir sind es in Zentraleuropa gewohnt, die Gefahr, die von 'normaler' Online-Banking-Malware ausgeht, zu ignorieren, da diese die bei uns vorherrschenden PIN/TAN-Verfahren - noch - nicht umgehen kann. Allerdings wurde das mTAN-Verfahren bereits erfolgreich attackiert. So haben wir zum Beispiel in der Schweiz gesehen, dass Sitzungs-Token erfolgreich abgegriffen und missbraucht wurden. Und wir müssen davon ausgehen, dass die kriminellen Hintermänner nicht nur die Tarnfunktionen ihrer Schädlinge weiterentwickeln", so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. "Doch auch unabhängig davon unterschätzen wir die Fähigkeiten von Online-Banking-Malware, persönliche Informationen allgemein zu stehlen: Passwörter, Kreditkartennummern, Geburtsdaten - alles Schätze, die in anderen Attacken gegen uns verwendet werden können."




Neue Tarnfunktionen
Um an möglichst viele Informationen ihrer Opfer heranzukommen, nutzen die Online-Gangster hinter der aktuellen Spam-Kampagne in der Infektionskette neue UPATRE-Varianten. Eine davon ist in der Lage, Erkennungsmechanismen von Firewalls und solche zur Absicherung von Netzwerken, aber auch Windows Defender abzuschalten. Eine weitere tarnt sich als Microsoft-Hilfsdatei, um keinen Verdacht zu erwecken.
Vorsicht ist die Mutter der Porzellankiste
Da die Angreifer mit Social-Engineering-Taktiken ihre potenziellen Opfer in die Falle zu locken versuchen - Absender der E-Mails ist scheinbar eine Bank, die ihre Kunden vor einem vermeintlich neuen Steuergesetz warnt -, sollten Anwender sich genau mit dem Online-Banking ihrer Bank vertraut machen. Ist es wirklich so, dass mich meine Bank per E-Mail vor wichtigen Entwicklungen warnt? Fordert sie mich wirklich per E-Mail auf, Dateianhänge zu öffnen oder persönliche Informationen preiszugeben?
Außerdem sollten sie angesichts der verbesserten Tarnfunktionen Sicherheitslösungen installieren, die über das klassische Antivirus hinausgehen und gefährliche E-Mails zum Beispiel mittels Reputationsdiensten erkennen und aussortieren.
"Die Entwicklung der vergangenen Monate zeigt deutlich, dass die Online-Banking-Kriminellen ihre Aktivitäten ausweiten und immer besser an lokale und regionale Gegebenheiten anpassen. Die Risiken steigen", warnt Udo Schneider.
Weitere Informationen
Weitere Informationen sind im deutschen Trend Micro-Blog erhältlich.

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter [url=http://www.trendmicro.de]http://www.trendmicro.de[/url].
Anwender informieren sich über aktuelle Bedrohungen unter [url=http://blog.trendmicro.de]http://blog.trendmicro.de[/url].
Folgen Sie uns auch auf Twitter unter [url=http://www.twitter.com/TrendMicroDE]www.twitter.com/TrendMicroDE[/url].

Unternehmensinformation / Kurzprofil:

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter [url=http://www.trendmicro.de]http://www.trendmicro.de[/url].
Anwender informieren sich über aktuelle Bedrohungen unter [url=http://blog.trendmicro.de]http://blog.trendmicro.de[/url].
Folgen Sie uns auch auf Twitter unter [url=http://www.twitter.com/TrendMicroDE]www.twitter.com/TrendMicroDE[/url].



drucken  als PDF  an Freund senden  SanDisk bringt neue SATA SSD mit 2 Terabyte für Cloud-Rechenservices Session Digital ist erster zertifizierter SensioLabs-Partner in Deutschland
Bereitgestellt von Benutzer: PresseBox
Datum: 02.06.2015 - 12:26 Uhr
Sprache: Deutsch
News-ID 1219707
Anzahl Zeichen: 5778

Kontakt-Informationen:
Stadt:

Hallbergmoos



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Alter Wein in neuen Schläuchen: Banking-Malware DYRE wieder auf dem Vormarsch"
steht unter der journalistisch-redaktionellen Verantwortung von

TREND MICRO Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH

Alle Meldungen von TREND MICRO Deutschland GmbH