Zeus Banking-Trojaner attackiert Onlinebanker
25.09.2016
2011 hat der Zeus Banking-Trojaner mehr als 100 Millionen US-Dollar von amerikanischen Bankkunden erpresst. Jetzt ist er mit einer Neuauflage zurück und attackiert Kanada. Weitere Informationen dazu finden Sie auf dem offiziellen Forcepoint-Blog
Warum ist Zeus gefährlich?
Auch für deutsche Banken, Behörden, Unternehmen und ihre Kunden kann Zeus gefährlich werden. Getarnt als offizielles Anschreiben der eigenen Bank informiert die individualisierte Spoofing-Mail über angebliche Kontodefizite oder die Ausschöpfung von Steuerfreibeträgen. Klickt der User auf das anhängende msg-Dokument, öffnet sich ein eingebettetes OLE-Objekt, das ihn zur Öffnung des Dokuments auffordert. Tatsächlich handelt es sich aber um einen JavaScript-Downloader, der im Hintergrund einen DELoader aktiviert. Dieser schleust dann den Zeus Banking-Trojaner in das System ein. Im System angelangt, verfolgt Zeus die Browser-Aktivitäten und erlangt dadurch Zugang zum persönlichen Online-Banking-Portal. Anschließend modifiziert der Trojaner die Überweisungen so, dass jegliche Zahlungen auf andere Konten umgeleitet werden.
Wie kann man sich schützen?
Diese Methodik ist in der Malware-Landschaft neu und wird daher aktuell nur von sehr wenigen Security-Lösungen erkannt. Um mehr darüber zu erfahren, wie sich Banken, Behörden, Unternehmen und Endnutzer schnell vor dem Zeus Trojaner schützen können, vermitteln wir gerne ein Gespräch mit einem Experten von Forcepoint. Forcepoint bietet mit seiner Security-Suite TRITON-ACE umfassenden Schutz - auch gegen Zeus. www.forcepoint.com/de