Der Onlinebanking-Trojaner SpyEye wurde optimiert und zwar kann er nun Zugangsdaten von Usern ausspionieren, welche die Browser Opera und Google Chrome nutzen.

Bisher hatte der Trojaner die Browser Microsoft Internet Explorer und Mozilla Firefox als Ziel. Das Keylogger-Modul des Spionageprogramms konnte bislang zwar die Tastatur-Eingaben eines Rechners aufzeichnen aber dies führte zu einer großen Menge Datenschrott.

Der Cyberkriminelle musste diese Datenmengen nach interessanten und lukrativen Informationen durchsuchen und erforderte einen hohen Zeitaufwand. Nun haben die Cyberkriminelle allerdings neue Formgrabber-Module integriert, die gezielt Daten im Browser sammelt die der User in Formulare auf Webseiten einträgt.

Die eingetragenen Zugangsdaten werden aufgezeichnet und kann der Angreifer kann für seine kriminellen Ziele nutzen. Der Trojaner SpyEye wird nach dem Baukasten-Prinzip erstellt. Der Onlinekriminelle muss nur entsprechende Buttons im SpyEye-Builder klicken und im Anschluss kann die fertige Spionagesoftware dann heruntergeladen werden. Der ehemals stärkste Konkurrent ZeuS versucht derzeit Werbebanner auf namhafte Webseiten vo AOL, Forbes, Citibank, CNN, Google oder Bing einzuschleusen. Die Banner bewerben ein Investmentprogramm wovon aber nur die Cyberkriminellen profitieren können.

Der einzelne User kann sich nur bedingt vor Trojanern wie SpyEye schützen. Beim Onlinebanking sollte der Sicherheitsstandard HBCI genutzt werden, denn die Zugangsdaten können Kriminelle nicht ausspionieren da die PIN-Eingabe über die integrierte Nummerntastatur des HBCI-Lesegeräts erfolgt.

Quelle: virenschutz.info