Was ist ein Banking-Trojaner?
Banking-Trojaner sind Malware , die darauf abzielen, Online-Banking-Zugangsdaten und andere vertrauliche Informationen von infizierten Computern zu sammeln. Sobald diese Informationen an einen Angreifer weitergegeben werden, können sie dazu verwendet werden, Geld zu stehlen und andere Formen des Betrugs zu begehen, beispielsweise Identitätsdiebstahl.
Wie funktionieren Banking-Trojaner?
Banking-Trojaner, eine Art Trojaner-Malware, verschaffen sich typischerweise Zugriff auf einen Computer, indem sie vorgeben, legitime Software zu sein. Beispielsweise kann ein Trojaner als bösartiger Anhang einer Phishing-E-Mail verbreitet oder als Teil einer geknackten oder gefälschten Kopie legitimer Software heruntergeladen werden.
Sobald Banking-Trojaner auf einem infizierten Computer installiert sind, können sie auf verschiedene Weise Online-Banking-Anmeldedaten und andere vertrauliche Informationen sammeln. Einige Methoden umfassen das Sichern zwischengespeicherter Anmeldeinformationen vom System und Webbrowsern, das Überwachen der Systemtastatur, das Durchsuchen des Dateisystems nach gespeicherten Passwörtern und die Verwendung eines Keyloggers zum Sammeln von Anmeldedaten, wenn ein Benutzer zu Zielwebsites navigiert.
Die Bedrohung durch Banking-Trojaner
Das Hauptziel eines Banking-Trojaners besteht darin, Anmeldedaten und andere vertrauliche Informationen zu stehlen. Diese gestohlenen Daten können verwendet werden, um das Konto eines Benutzers beim Online-Banking-Dienst zu übernehmen, Geld zu stehlen und möglicherweise Identitätsdiebstahl und andere Formen des Betrugs zu begehen. Banking-Trojaner sind eine beliebte Form von Malware, da sie Cyberkriminellen eine direkte Möglichkeit bieten, ihre Angriffe zu monetarisieren.
Banking-Trojaner sind auch deshalb gefährlich, weil sie als Remote-Access-Trojaner (RAT) fungieren und einem Angreifer die Möglichkeit geben, die auf einem infizierten System installierte Malware aus der Ferne zu kontrollieren, was auch für andere Angriffe genutzt werden kann. Beispielsweise werden viele Banking-Trojaner häufig auch zur Verbreitung von Ransomware eingesetzt, sodass Cyberkriminelle mehrstufige Angriffe durchführen können, sobald sie Zugriff auf einen infizierten Computer erhalten.
Beispiele für Banking-Trojaner
Zu den gefährlichsten und produktivsten Banking-Trojanern gehören die folgenden:
- IcedID: Der Banking-Trojaner IcedID wurde erstmals im September 2017 entdeckt. Der Trojaner verbreitet sich über E-Mail-Spam und verschiedene Malware wie Emotet-Kampagnen und nutzt verschiedene Techniken, um seine Präsenz auf infizierten Systemen zu verbergen.
- Ramnit: Ramnit tauchte erstmals im Jahr 2010 auf und ist ein modularer Trojaner, der den Einsatz einer breiten Palette an Funktionen ermöglicht. Der Diebstahl von Websitzungsinformationen ermöglicht es ihm, Zugangsdaten für mehr als nur Online-Banking-Websites zu stehlen.
- Hydra: Hydra ist ein Banking-Trojaner, der auf Android-Geräte abzielt und erstmals im Jahr 2019 auftauchte. Diese Malware missbraucht die Berechtigungen mobiler Apps, um Zugriff auf Finanzanmeldeinformationen zu erhalten.
- Dridex: Dridex umfasst sowohl Banking-Trojaner- als auch Botnet-Funktionen und wird über Spam- und Exploit-Kits bereitgestellt. Diese Malware verwendet WebInjects, um Anmeldeversuche zum Diebstahl von Anmeldeinformationen an einen vom Angreifer kontrollierten Server umzuleiten.
Erkennung von Banktrojanern
Eine erfolgreiche Infektion mit Banking-Trojanern gefährdet die Finanzen und die Identität einer Person. Zu den Methoden zur Erkennung dieser Infektionen gehören die folgenden:
- Endgerätesicherheit: Banking-Trojaner sind Malware und führen auf infizierten Rechnern verschiedene verdächtige und bösartige Aktivitäten aus. Eine Endgerätesicherheit-Lösung sollte in der Lage sein, eine Bank-Trojaner-Infektion auf einem geschützten System zu erkennen und zu beheben.
- Kontoüberwachung: Banking-Trojaner sollen Anmeldedaten für das Online-Banking für Cyberkriminelle stehlen. Die Überwachung dieser Konten auf ungewöhnliche Anmeldeversuche kann dabei helfen, festzustellen, ob das Konto eines Benutzers durch einen Banking-Trojaner oder auf andere Weise kompromittiert wurde.
So schützen Sie sich vor Banking-Trojanern
Unternehmen und Privatpersonen können sich auf verschiedene Weise vor Banking-Trojanern schützen, darunter:
- Mitarbeiterschulung: Banking-Trojaner nutzen in der Regel Tricks, um sich Zugang zu den Systemen der Mitarbeiter zu verschaffen. Die Schulung der Mitarbeiter hinsichtlich der Bedrohungen durch Phishing, bösartige Downloads und andere gängige Malware-Übermittlungsmechanismen kann dazu beitragen, die Bedrohung durch Banking-Trojaner einzudämmen.
- E-Mail-Sicherheit: Banking-Trojaner werden häufig über Phishing-Angriffe verbreitet. E-Mail-Sicherheitssoftware kann schädliche Links und Anhänge in E-Mails identifizieren, bevor sie an den Posteingang des beabsichtigten Empfängers gesendet werden.
- Endgerätesicherheit: Endgerätesicherheit-Lösungen können Trojaner identifizieren und daran hindern, sich Zugang zu einem System zu verschaffen oder können helfen, eine bestehende Infektion zu beheben.
- Mehrstufige Authentifizierung (MFA): Banking-Trojaner sollen Anmeldedaten für Online-Finanzdienstleistungen stehlen. Durch die Aktivierung von MFA,wo immer möglich, wird die Verwendung dieser Anmeldeinformationen für einen Angreifer schwieriger, da er für die Anmeldung zusätzliche vertrauliche Informationen stehlen muss.
- Kreditsperre: Eine Kreditsperre verhindert, dass weitere Konten oder Kredite auf den Namen einer Person aufgenommen werden. Das Einfrieren von Krediten kann dazu beitragen, das Risiko eines Identitätsdiebstahls aufgrund einer Banktrojaner-Infektion zu verringern.
Verhindern Sie Banking-Trojaner-Infektionen mit Check Point
Eine Infektion mit Banking-Trojanern stellt ein erhebliches Risiko für die persönliche Sicherheit dar. Die Malware kompromittiert nicht nur die Anmeldeinformationen, die für den Diebstahl von Geld von Online-Konten erforderlich sind, sondern kann auch vertrauliche persönliche Informationen sammeln, die für Identitätsdiebstahl und andere Betrugsfälle verwendet werden.
Managing the threat of banking Trojans requires diligence by all parties. Financial institutions can protect themselves and their customers by monitoring for suspicious logins that could indicate accounts compromised by a banking Trojan. On the user side, deploying an endpoint security solution such as Check Point’s Check Point Endpoint Security can prevent infections by banking Trojans and other malware. To learn how Check Point Endpoint Security can protect your organization and its employees, sign up for a free demo today.
