Achtung bei angeblichem E-TAN-Generator für Paypal
Eine dubiose Mail versucht Anwender zur Installation eines angeblichen E-TAN-Generators zu bewegen. Dahinter verbirgt sich ein trojanisches Pferd.
Die Verwirrung mancher Anwender um iTAN, mTAN und andere Verfahren zur Verbesserung der Online-Sicherheit nutzen derzeit Betrüger, um ihren angeblichen E-TAN-Generator für Paypal unters Volk zu bringen. Selbstverständlich handelt es sich bei der Datei im angehängten ZIP-Archiv der Mail nicht um einen TAN-Generator, der zeitbegrenzte Zugangskennungen ausspuckt, sondern um ein trojanisches Pferd, das heimlich im Hintergrund weitere Schadsoftware auf den Rechner holt.
Dabei geht der Trojaner raffiniert genug zu Werke, sich nach dem Start erst einmal tot zu stellen, um einer vorzeitigen Entdeckung zu umgehen. Erst nach circa 10 Minuten verewigt er sich im System und lädt den eigentlichen Unrat aus dem Netz nach. Die Erkennunsgrate bei Antiviren-Software sieht derzeit noch sehr schlecht aus. Wittern bei E-TAN-Software_2.68.scr noch ein paar wenige Heuristiken einen (Nurech-)Downloader, warnt beispielsweise bei der nachgeladenen Datei 22.exe nur noch Antivir recht unspezifisch mit HEUR/Malware.
Vor recht genau einem Monat rollte bereits eine ähnliche Welle durchs Netz. Und Paypal bietet tatsächlich Einmal-TANs mit Zeitbeschränkung. Diese liefert aber nicht eine dubiose Software sondern ein spezielles Token, das man für 4,95 Euro bei Paypal bestellen kann. (ju)