Hightech

HIGHTECH

26.05.2023 - 11:30 | pressetext.redaktion
26.05.2023 - 06:15 | pressetext.redaktion
25.05.2023 - 12:34 | pressetext.redaktion

BUSINESS

26.05.2023 - 13:55 | pressetext.redaktion
26.05.2023 - 10:30 | ISM International School of Management
26.05.2023 - 09:30 | movea marketing GmbH & Co KG

MEDIEN

26.05.2023 - 12:30 | pressetext.redaktion
26.05.2023 - 06:05 | pressetext.redaktion
25.05.2023 - 06:05 | pressetext.redaktion

LEBEN

29.05.2023 - 08:55 | Dr. Regina EWALD & Partner Gruppenpraxis für Allgemeinmedizin OG
29.05.2023 - 07:48 | Denk.Raum.Fresach
29.05.2023 - 06:30 | Spiraldynamik® Med Center Schweiz AG
pte20040705011 Technologie/Digitalisierung

Neuer Trojaner spioniert beim Online-Banking

WebMoney schreibt Verfüger- und PIN-Nummern mit


San Jose (pte011/05.07.2004/10:38) - Der kalifornische Security-Spezialist Finjan Software http://www.finjan.com warnt vor einem neuen Trojaner der Online-Banking-Informationen ausspioniert. "WebMoney" installiert sich unbemerkt bei Nutzung des Internet Explorers und kann via Keylogging Verfüger- und PIN-Nummern ermitteln.

Durch ein Pop-up-Fenster der Website www4.yesadvertising.com wird der Nutzer automatisch auf eine gefährliche Website geleitet. Diese Seite nutzt eine bekannte Schwachstelle des Internet Explorer aus, indem eine .chm-Datei geladen wird. Die .chm-Datei ändert ihren Namen und installiert eine BHO-Datei (Browser Helper Object).

Ein BHO kann quasi uneingeschränkt Operationen ausführen. Ruft ein User nun eine vordefinierte Liste von Banking-Websites auf und bedient sich dabei einer HTTPS-Verbindung, kann das BHO die Tastenkombinationen mitverfolgen und den User ausspionieren. Das Keylogging wird durchgeführt, bevor die Daten SSL-kodiert wurden, also während sie noch ungeschützt sind. Die gestohlenen Informationen werden anschließend mittels Perl-Skripts weiterverarbeitet und unbemerkt versendet.

Laut Finjan kann WebMoney eine signaturbasierte Anti-Virus-Lösung über die Nutzung von UPX umgehen. Finjan empfiehlt deshalb den Einsatz eines IT-Sicherheitskonzeptes, dass das Verhalten schädlicher Codes analysiert, bevor er zur Ausführung kommt.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Wilhelm Bauer
Tel.: +43/1/81140-313
E-Mail: bauer@pressetext.at
|
|
98.843 Abonnenten
|
209.220 Meldungen
|
86.343 Pressefotos

IR-NEWS

29.05.2023 - 12:05 | Biofrontera AG
29.05.2023 - 11:45 | Private Assets AG
26.05.2023 - 17:35 | DO & CO Aktiengesellschaft
Top