Banking-Trojaner „Retefe“ ist zurück

Es gibt ihn seit 2013 und im Folgejahr trieb er auf zahlreichen Geräten – auch Smartphones – sein Unwesen. Der Banking-Trojaner „Retefe“ ist nun erneut weltweit unterwegs auf der Suche nach persönlichen Bankdaten.

Wie das Internet Storm Center (ISC) berichtet, ist der hinterhältige Schädling wieder auf Beutezug und hat dabei an seiner Vorgehensweise wenig geändert.

Erneut gelten verseuchte E-Mails als Sicherheitsleck. Aktuell habe es der Trojaner vorrangig auf Windows-Nutzer abgesehen. Dabei verankere Retefe einen neuen DNS-Server innerhalb des Betriebssystems und installiert ein eigenens Zertifikat. Ruft der unwissende nun die vermeintliche Website seiner Bank auf, so landet er auf der Seite der Betrüger und gibt diesen seine Daten preis.

Bild: securityblog.switch.ch

Leider stuft selbst der Webbrowser die entstehende Verbindung keineswegs als „nicht vertrauenswürdig“ ein, da das manipulierte Zertifikat ist durch die Trojaner-CA beglaubigt worden ist. Auf dem Computer können gemäß Heise.de keine gefährlichen Dateien gefunden werden. Der Trojaner löscht sich bereits kurz nach seinem Wirken selbst und hinterlässt offenbar keine auffälligen Spuren.

Wie immer ist also wieder jeder Benutzer selbst gefragt, keine Anhänge aus Mails zu öffnen, bei denen er nicht absolut sicher sein kann, dass diese frei von Schadinhalten sind. Die im Anhang befindliche *.zip-Datei enthält JavaScript, das beim Öffnen den Trojaner herunterlädt und installiert.

Aktuell gibt es noch keine Meldungen aus Deutschland, dass der Schädling hier sein Unwesen treibe, allerdings existiert mit Fällen aus Österreich und der Schweiz bereits eine deutschsprachige Variante, womit wir als Ziel nicht ausgeschlossen sein müssen.

via heise

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.