Im Windschatten der Phishing-Mails gegen Kunden von BA-CA und Raiffeisen wurde ein Trojaner verbreitet, der nach und nach die Konten plündert. Den Trojaner fängt man sich über eine Windows-Sicherheitslücke via WWW ein.

Erst rauschte einschlägiger Spam vorbei, dann hagelte es Phishing-Mails und danach Medienberichte – das Trippeln der im Hintergrund einrückenden Trojaner hingegen blieb die längste Zeit unbemerkt.

Rund um die in allen Medien präsente, einfache Passwort-Fischerei bei Kunden von Raiffeisen und BA-CA spielt sich nämlich eine weit raffiniertere Attacke auf einer höheren technischen Ebene mit Trojanern, die Online-Konten plündern, ab.

Im Spiel sind Trojaner aus der "Torpig"-Familie, von der seit Juli 2005 mehr als zwei Dutzend Unterarten existieren. "Torpigs" sind äußerst leicht wandelbar, treten nie in großer Zahl zusammen auf und benehmen sich äußerst unauffällig – bis auf dem befallenen Rechner eine Online-Banking-Tansaktion passiert.

Log-in, Password und Transaktionscode [TAN] werden mitgeloggt und im Hintergrund blitzartig benutzt, um vom Konto Überweisungen zu tätigen. Der Eigentümer bleibt ahnungslos, weil "Torpig" die Bestätigungs-Pop-ups der jeweiligen Bank schneller wegschaltet, als der Benutzer sie wahrnehmen kann. Letzterer wird dann bei der eigenen Transaktion von der Bank informiert, dass der neue TAN bereits verbraucht ist. Spätestens hier sollte der Rechner vom Netz genommen werden, um die Transaktionen zu stoppen.

Quelle: futurezone.orf.at