Online-Banking-Trojaner nimmt Chrome und Opera ins Visier

Der Online-Banking-Trojaner SpyEye kann nun auch gezielt Zugangsdaten von Chrome- und Opera-Nutzern ausspähen, wie Sicherheitsexperte Brian Krebs berichtet. Bislang haben sich SpyEye und seine kriminellen Verwandten in erster Linie an die Fersen von Internet Explorer und Firefox geheftet.

Zwar war das Keylogger-Modul des Spionageprogramms schon zuvor in der Lage, Tastatureingaben des Opfers systemweit mitzuschneiden,das hat jedoch dazu geführt, dass viel Datenmüll produziert wurde, den die Angreifer mühevoll nach lukrativer Beute durchwühlen mussten. Die neuen Formgrabber-Module hängen sich nun in den Webbrowser und sammeln gezielt Daten, die das Opfer in Web-Formulare einträgt – etwa Kreditkarteninformationen oder die Zugangsdaten für das Online-Banking – und die dazugehören URLs.

SpyEye basiert auf dem Baukasten-Prinzip. Um den Schädling an die aktuelle Kampagne anzupassen, muss der Kriminelle nur ein paar Buttons im SpyEye-Builder anklicken, Programmierkenntnisse sind nicht notwendig. Das Programm spuckt anschließend den fertig konfigurierten Schädling aus. Auch um das Formgrabber-Modul hinzuzufügen genügt ein Häkchen an der richtigen Stelle. Für den Sicherheitsexperten ist der Angriff auf Chrome und Opera eine besorgniserregende Entwicklung, da sich viele Nutzer durch den geringen Marktanteil der beiden Browser in Sicherheit wiegen.

Auch der ehemalige Konkurrent ZeuS, der vor einem halben Jahr vom SpyEye-Entwickler "Harderman" übernommen worden sein soll, wird nicht müde, den Nutzern infizierter Rechner das Geld aus der Tasche zu ziehen: Kriminelle nutzen den Schädling, um seriös wirkende Werbebanner in Suchmaschinen wie Google und Bing sowie namhaften Webseiten wie AOL, Amazon, Apple, CNN, Citibank, Forbes, und ESPN einzuschleusen. Dies meldet Trusteer. Die Banner sind an das Design der jeweiligen Seite angepasst und werben für ein Investmentprogramm – von dem jedoch nur die Kriminellen profitieren. (rei)