Neuer Banking Trojaner Tinba greift Nutzerdaten beim Onlinebanking ab

Check Point stellt in seiner monatlichen Analyse der schlimmsten Bedrohungen in Deutschland eine weitere Zunahme der Angriffe mit bekannten Malwarefamilien fest. Sowohl alte Bedrohungen wie Conficker, als auch neuentwickelte Malware wie Tinba finden immer mehr Opfer.

Check Point hat kürzlich seinen neuen Bedrohungsindex veröffentlicht. Weltweit haben im Mai 2016 die Angriffe um 15 Prozent zugenommen. Besondere Gefahr geht in Deutschland durch den Bankingtrojaner Tinba aus. Die enorme Anzahl der Infektionen ist kritisch. Der Schädling entwendet die Zugangsdaten der Opfer, sobald sie auf ihre Accounts zum Onlinebanking zugreifen möchten.

Insgesamt hat Check Point über 2.300 aktive Malwarefamilien gefunden. Allein im Zeitraum von März bis April 2016 entspricht dies einem Wachstum von 50 Prozent. Weiterhin geht die größte Bedrohung von Conficker aus. Direkt dahinter kommt schon Tinba. Die Positionen machen deutlich, dass Organisationen sowohl gegen alte Schädlinge als auch gegen neue Bedrohungen nicht ausreichend geschützt sind. Die Anzahl der Infektionen ist hoch und steigt weiter an.

Zusammengefasst ergibt sich folgende Reihenfolge bei den größten Gefahren:

1. Conficker - Wurm, der Remote-Zugriffe und Malware-Downloads zulässt. Das infizierte Gerät wird von einem Botnetz gesteuert. Dabei kommuniziert die Malware mit einem Command & Control-Server, um laufend Anweisungen zu erhalten

2. Tinba – Auch unter dem Namen Tiny Banker oder Zusy bekannt. Durch Web Injections werden die Zugangsdaten des Opfers abgegriffen. Um sich vor Sicherheitssoftware zu verstecken, wird Tinba erst aktiv, sobald der Nutzer versucht, sich auf Homepage seiner Bank einzuloggen.

3. Sality - Virus, der Remote-Zugriffe und Downloads zusätzlicher Malware auf infizierte Systeme ermöglicht. Sein oberstes Ziel ist es, sich in einem System einzunisten und die Mittel zur Fernsteuerung und Installation weiterer Malware bereitzustellen.

„Cyberkriminelle bemühen sich verstärkt um die Erstellung von Zero-Day-Malware, um durch unbekannte Schwachstellen in Unternehmensnetzwerke einzudringen. Die Zunahme der aktiven Schädlinge spricht eine deutliche Sprache“, sagt Nathan Shuchami, Head of Threat Prevention bei Check Point. „Organisationen sollten Methoden zur Advanced Threat Prevention für Netzwerke, Endpunkte und Mobilgeräte installieren. Damit können Infektionen präventiv bekämpft werden und Unternehmen sind auch gegen neueste Bedrohungen geschützt.

Angriffe auf Mobilgeräte nehmen allgemein weiter zu, wobei die Android-Malware HummingBad weltweit in allen Plattformen zu den Top-Ten der Malware-Angriffe gehört. Obwohl sie erst im Februar von Check Point-Forschern entdeckt wurde, hat sich ihr Einsatz rasch weiterverbreitet.

Die drei Top-Malwarefamilien im Bereich Mobile Security sind:

1. HummingBad - Android-Malware, die betrügerische Anwendungen installiert und weitere bösartige Aktivitäten ermöglicht. Sie erschleicht sich Root-Zugriff und kann einen Key-Logger installieren, der den Diebstahl von Credentials ermöglicht.

2. Iop - Android-Malware, die Endgeräte rootet und Werbeanwendungen installiert. Die Menge an Werbung und installierten Apps erschwert Nutzern die weitere Handhabung ihrer Geräte.

3. XcodeGhost - Eine kompromittierte Version der iOS-Entwicklerplattform Xcode. Diese inoffizielle Version von Xcode wurde so verändert, dass sie Schadcode in alle Apps injiziert, die mit ihrer Hilfe entwickelt und erstellt werden. Der injizierte Code sendet App-Informationen an einen C&C-Server und ermöglicht der infizierten App das Lesen des Geräte-Clipboards. 

IAVCworld per E-Mail folgen