(openPR) München, 8. Mai 2015 - F5 Networks (NASDAQ: FFIV) hat eine weitere Gefahr für Online-Banking-Kunden identifiziert: Eine neue "Man-in-the-Browser-Version der 2013 erstmals entdeckten VBKlip-Malware manipuliert IBAN-Daten, indem sie die über die Windows-Funktionalität "Copy & Paste in den Zwischenspeicher geladenen Informationen abfängt und stattdessen die Malware-eigene IBAN einsetzt. Den Banking-Trojaner hat F5 über sein Security Operations Center (https://f5.com/products/services/security-operations-center-soc)(SOC) entdeckt.
Das Infektionsschema beginnt mit einem Downloader, der zwei Dateien herunterlädt: wmc.exe und windows.sys (DLL). Nachdem die infizierte Windows.sys-DLL-Datei in den Arbeitsspeicher geladen ist, wird versucht, eine Kommunikation mit verschiedenen Domänen aufzubauen. Das Besondere an der neuen Version des Trojaners ist, dass die Komponenten einzeln heruntergeladen werden und jede eine eigene Funktion im Hinblick auf die gesamte Ablaufsteuerung des Betrugs hat. Der Vorgang ist in verschiedene Module aufgeteilt, wobei der Download der jeweils nächsten Komponente über Command-and-Control-Server-Kommunikation erfolgt, sodass es immens schwierig ist, alle involvierten Komponenten zu ermitteln und die Attacke als Ganzes zu analysieren. Eine Erweiterung zur vorherigen Version ist die Möglichkeit zur Synchronisierung. Konnte zuvor lediglich ein laufender Browserprozess beeinflusst werden, ist es nun möglich, mithilfe eines Mutex-Formats die IBAN in allen laufenden Prozessen auszutauschen. Die Malware richtet sich auf die drei wichtigsten Browser: Internet Explorer, Firefox und Chrome.
"Zwar ist dieser Ansatz für betrügerische Transaktionen relativ simpel im Vergleich zu bekannten Pendants wie Zeus, dennoch ist er sehr erfolgreich. Man kann sicher davon ausgehen, dass die Weiterentwicklung des Trojaners noch längst nicht am Ende angelangt ist, erklärt Markus Härtner, Senior Director Sales DACH bei F5 Networks.
Weiterführende technische Details zur Funktionsweise des VBKlip-Trojaners gibt es unter: https://devcentral.f5.com/articles/vbklip-banking-trojan-goes-man-in-the-browser (https://devcentral.f5.com/articles/vbklip-banking-trojan-goes-man-in-the-browser).
ca. 2.100 Zeichen mit Leerzeichen
Presseinformation
F5 entdeckt neue Version des Banking-Trojaners VBKlip
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:F5 Networks
Sibylle Greiser
Lehrer-Wirth-Straße 2
81829 München
Deutschland
E-Mail:
Homepage: http://f5.com/
Telefon: 0049 89-94383-0
Sibylle Greiser
Lehrer-Wirth-Straße 2
81829 München
Deutschland
E-Mail:
Homepage: http://f5.com/
Telefon: 0049 89-94383-0
Über das Unternehmen
F5 (NASDAQ: FFIV) bietet Lösungen für eine Welt voller Applikationen. F5 unterstützt Unternehmen, Cloud-Systeme, Rechenzentren und Software Defined Networks (SDN) zu skalieren, um für jeden, jederzeit und überall Anwendungen optimal bereitzustellen. Die Lösungen von F5 erweitern die IT durch eine offene, skalierbare Struktur und unterstützen durch ein starkes Netzwerk aus Partnern und Allianzen der führenden Anbieter im Bereich Technologie- und Rechenzentren. Dieser Ansatz ermöglicht Kunden, eine Infrastruktur zu entwickeln, die zukünftigen Anforderungen gerecht wird. Führende Konzerne und internationale Unternehmen, Service Provider sowie Institutionen des öffentlichen Dienstes verlassen sich auf F5, wenn es um Cloud-, Security- und Mobility-Trends geht.
Weitere Informationen finden Sie auf http://www.f5.com/.
Folgen Sie F5 auf Twitter (https://twitter.com/F5networksde) oder besuchen Sie uns auf Facebook (http://www.facebook.com/f5networksinc), um mehr über F5, die Partner und Technologien zu erfahren.
Weitere Informationen finden Sie auf http://www.f5.com/.
Folgen Sie F5 auf Twitter (https://twitter.com/F5networksde) oder besuchen Sie uns auf Facebook (http://www.facebook.com/f5networksinc), um mehr über F5, die Partner und Technologien zu erfahren.
Pressebericht „F5 entdeckt neue Version des Banking-Trojaners VBKlip“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Dr. Haffa & Partner GmbH
Hadoop und Big Data Analytics von SAS: Navistar steigert Sicherheit und Zuverlässigkeit für seine Fahrzeugflotte
Heidelberg, 8. Februar 2016 -- SAS, einer der weltgrößten Softwarehersteller, hilft dem US-amerikanischen Nutzfahrzeugproduzenten Navistar International, zeitnah Streaming-Daten auszuwerten und somit die Zuverlässigkeit von Lkws und Bussen zu erhöhen. Sämtliche Navistar-Fahrzeuge werden dafür mit Sensoren ausgestattet. Um alle diese Fahrzeugdaten auswerten zu können, hat Navistar Advanced Analytics (http://www.sas.com/de_de/software/analytics.html)von SAS mit verschiedenen Datenquellen, darunter seine auf Hadoop basierende Big-Data-Architektu…
Wachstum zum 40. Mal in Folge: Softwarehersteller SAS erzielt mit 3,16 Milliarden US-Dollar 2015 Rekordumsatz
Heidelberg, 2. Februar 2016 ---- SAS, einer der weltgrößten Softwarehersteller, verzeichnet für 2015 einen neuen Rekordumsatz von 3,16 Milliarden US-Dollar. Das ergibt einen Zuwachs von währungsbereinigt 6,4 Prozent (2,3 Prozent in US-Dollar) zum Vorjahr. New Software Sales stiegen währungsbereinigt um 12 Prozent (8 Prozent in US-Dollar), ein Beleg für die stetig zunehmende Nachfrage nach SAS Analytics. Haupttreiber für das erneute Umsatzwachstum im 40. Jahr in Folge sind die Geschäftsbereiche Risk, Fraud und Security Intelligence, für die Ku…
Das könnte Sie auch interessieren:
Gefährlicher Banking-Trojaner macht Jagd auf Kreditkartenkunden
Trojan. Win32. Sasfis.vbw flattert als Zahlungsaufforderung ins Postfach
+++ Bochum, 20. November 2009 -Kaum ist das vermeintliche Datenleck eines spanischen Kartenprozessors in den Medien publik geworden, erreicht nun eine neue Welle von gefährlichen Onlinebanking-Trojanern die heimischen PCs. Seit Mittwoch versenden Onlinekriminelle weltweit millionenfach E-Mails mit gefälschten Zahlungsaufforderungen. Die Betrüger fordern die vermeintlichen Kunden dazu auf, ihre Rechnung zu begleichen oder die Zahlung mit Hilfe eines angehängten Tools zu …
BitDefender warnt: Freemail-Konten werden noch immer als Spam-Schleudern missbraucht
… Inbetriebnahme noch voll funktionsfähig."
Wie schon sein Vorgänger umgeht die aktuelle Trojaner-Epidemie die so genannte Captcha-Sicherheitsvorkehrung auf raffinierte Art und Weise: Jede aktuelle Version des HotLan-Trojaners versucht ein neues E-Mail-Konto zu eröffnen, indem es die als Bild dargestellte Zahlen- und Buchstabenkombination verschlüsselt und an eine …
60.000 infizierte Android-Geräte durch Banken-Trojaner – Der Doctor Web Virenrückblick im April 2018
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein Erpressungstrojaner, der Daten verschlüsselt, diese anschließend aber nicht mehr dekodieren kann.
Im April sorgte vor allem der Banking-Trojaner Android.BankBot.358.origin, der bisher über 60.000 Android-Smartphones und -Tablets infiziert hat, für Aufsehen. Der Trojaner verbreitet sich mittels Kurznachrichte…
Malware-Trends 2013: Norman erwartet Zunahme bei Windows-8-Viren, Ransomware, gezielten Angriffen
… Android boten 2012 Malware-Autoren ein breites Betätigungsfeld. Neu waren unter anderem Android-Apps, die die Zwei-Faktor-Authentifizierung beim Online-Banking aushebeln können. Der Stern des Banking-Trojaners SpyeEye ist am Sinken, allerdings sind im Lauf des Jahres vermehrt neue Varianten aus der Zeus-Familie aufgetaucht. Gezielte Angriffe werden 2013 …
Online-Banking-Trojaner: Norman identifiziert neue SpyEye-Variante
… Online-Banking spezialisiert | Bedrohung für Nutzer von Online-Banking bei Geldinstituten weltweit
Düsseldorf – Der norwegische Security-Spezialist Norman hat eine Variante des Online-Banking-Trojaners SpyEye identifiziert. SpyEye wird über manipulierte Webseiten verbreitet und erst dann aktiv, wenn der Anwender eine Online-Banking-Seite aufruft. Der neue …
Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet
… Cyber-Kriminelle die Backdoor Android.Backdoor.554.origin, welche zudem den Windows-Wurm Win32.HLLW.Siggen.10482 in sich trug. Die Backdoor gelangte durch gefälschte WhatsApp- und Telegram-Versionen sowie falsche System-Updates auf die mobilen Geräte. Mithilfe von Android.Backdoor.554.origin konnten die Cyber-Kriminellen u.a. den Standort der Geräte ermitteln, …
Spyware-Bedrohung nimmt massiv zu
Bochum (Deutschland), 9. Juli 2010: Spyware ist für Nutzer des Internets eine wach-sende Gefahr. Nach Analysen von G Data ist der Spyware-Anteil am gesamten Malwareaufkommen in den letzten sechs Monaten um 50% angestiegen. Das Ziel der Internet-Kriminellen ist der Diebstahl von Daten, wie Kreditkarten, Online-Banking, Accounts und Passwörter und diese für kriminelle Zwecke zu missbrauchen. Nutzer des Microsoft Windows-Betriebssystem sind besonders betroffen, denn 99,4% aller Computerschädlinge zielen darauf ab.
Die Spionagesoftware bedroht w…
Brasilianische Banking-Trojaner und gefälschte Wettanbieter-Apps: Der Doctor Web Virenrückblick September 2018
Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.
Das Analystenteam von Doctor Web entdeckte im …
Virenjahrbuch 2012 – Die Hall of Fame der Computerschädlinge
… Betroffene soll dann ein Lösegeld zahlen, damit das System wieder frei geschaltet wird. Der berüchtigte Trojaner verbreitet sich immer weiter und in verschiedenen Varianten. Die neuesten Versionen zeigen sogar Bilder an, die von der Webcam des Benutzers aufgenommen wurden, um den Betrug glaubwürdiger zu machen.
• 007: Der Spion des Jahres ist die Spyware …
Schadsoftware in vorgeblicher Finanzverwaltungs-E-Mail: Trojaner getarnt als Steuerbescheid
… genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.
Bewährt hat …
Sie lesen gerade: F5 entdeckt neue Version des Banking-Trojaners VBKlip