Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.
OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.
Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird!
OddJob kann als blinder Passagier bei der Verwendung des Onlinebankings mit den Browsern Internet Explorer und Firefox mitfahren. Er installiert sich nicht auf der Festplatte des Computers seines Opfers, sondern lädt sich bei jedem Öffnen des Browsers erneut aus dem Internet. Dadurch haben Virenschutzprogramme es schwerer, ihn zu erkennen und zu bekämpfen. Sichere Zugangssoftware, die die Machenschaften von OddJob verhindern, kann jedoch helfen. Trusteer teilte mit, dass das Unternehmen die Finanzinstitute bereits vor OddJob gewarnt habe.
Ich z.B. arbeite aber mit Starmoney, benutze keinerlei Browser und mache meine Eingaben erst einmal Offline. Erst mit der der OK-Taste meines externen Kartenlesers baue ich die Verbindung zur Datenübertragung mit der Bank über Starmoney auf.
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, sondern lädt sich bei jedem Öffnen des Browsers erneut aus dem Internet.
Also sollte doch eine Routine auf dem infizierten Rechner sein, die den Browser veranlasst, das zu tun oder habe ich einen Denkfehler? Sasserähnliches Verhalten?
Wie stellt der OddJob das an, stets mit dem Browser mitzustarten, ohne sich irgendwo auf der Platte / in der Registry zu verewigen?
Bei Symantec / Kaspersky / McAfee gibt's übrigens keinerlei Informationen dazu, ebenso nicht bei Heise. Der Kopp-Verlag ist eigentlich nicht meine primäre Quelle für IT-Informationen...
Es gibt auch ein Leben ohne Online Banking, funktioniert super.
Immer ein nettes Gespräch am Bankschalter, ein freundliches Lächeln
und keine COMPUTERVIREN!
Solange wir aber noch auf dieses Hilfsmittel zurückgreifen müssen, führt für mich um Online-Banking kein Weg herum. Ich muss mindestens täglich meine Geldeingänge kontrollieren und mehrmals wöchentlich Rechnungen bezahlen. Wenn ich dazu jedes Mal zur Bank fahren müsste, Fahrtkosten, Parkgebühren und Zeit dafür einkalkulieren müsste, würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen...
ein freundliches Lächeln
Die Damen in meiner Bank-Filiale gucken immer ganz grimmig - ich trau mich da kaum noch hin :-)
Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um der alten Schabracke mit ihren CocaCola-Gläsern in ihr unfreundliches Gesicht zu sehen :(
Wenn ich da mal größere Summen abhebe, meine ich jedes mal, es wäre ihr Geld...;-)
Stellt sich die Frage was kleinere Beträge sind .
Sind das die gleichen kleinen Beträge wie bei Gaddafi?
Im Übrigen, ich hab seid bestimmt 10 Jahren keine Bank mehr, wegen Geldüberweisungen, von innen gesehen.
Ich verstehe eines nicht:
Wenn sich da einer mit einloggt und eingeloggt bleibt - nun gut, er hat den Key und kann sich an den Zahlen ergötzen.
Aber sollte er eine Überweisung machen wollen, benötigt er eine TAN.
Ich wüßte nicht, wie er den Ordner im Regal herausziehen öffnen sollte, wo die TANs drinnen stehen?
So, wie das in den (spärlichen) Quellen beschrieben ist, benötigt er eben keine TAN. Er greift das Token ab, das von Deinem Browser an die Bank übermittelt wird, darin ist Deine Legitimation für die betreffende Transaktion und die wird ausgenutzt, um eine andere Überweisung zu machen.
Allerdings: Es ist bisher nicht klar, wie der Browser sich bei jedem Browserstart neu laden soll, wenn er sich andererseits nicht auf die Festplatte schreibt?
---------------
Mich macht vor allem stutzig, dass die seriösen Quellen immer noch keinerlei Information zu diesem Trojaner haben. Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Man sollte also erstmal abwarten und keine Panik kriegen.
Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Und so fasse ich das auch erst einmal auf.
Es gibt wohl Trojaner, die eine stattfindende Überweisung umleiten und auch gleich noch die Summe erhöhen - ich habe davon gehört.
Genau deshalb überprüfe ich grundsätzlich immer 24 Stunden später alle Transaktionen.
Aber es gibt kaum eine Möglichkeit, eine weitere Überweisung durchzuführen. Denn die eben benutzte TAN ist verbraucht - die kann nicht weiter verwendet werden.
In dem Token ist diese dann neu erforderliche TAN nicht enthalten - die steht unangreifbar für den intelligentesten Trojaner im Regal.
Und wird im Rechner der Bank verglichen!
Nein, ich nehme mal an, das ist die Geburtsstunde eines neuen HOAXes.
Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Und so fasse ich das auch erst einmal auf.
O.K. Für jeden Zahlungsverkehr benötigt man üblicherweise eine einzelne TAN. Das sog. iTAN-Verfahren war da (relativ) sicher, solange man sich so blö...auäugig war die ganzen Zahlen abzutippen und auf dem PC zu speichern.
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.
Da fürchte ich mich eher vor dem Buttler mit dem Killer-Hut!
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.
Allerdings: Es sind nur ältere Systeme vor Windows 7 betroffen.
Und: Es werden sowohl Dateien auf die Platte geschrieben (%System%\od[RANDOM CHARACTERS].dll) als auch Dateien infiziert (%System%\imm32.dll), insofern gibt es natürlich Spuren auf der Festplatte.
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern. mTAN ist inziwschen geknackt: http://www.heise.de/security/m ... 95455.html
Dann ließ noch mal genau! Da steht nix davon, dass mTAN geknackt wurde
Da steht was von einem - zugegeben recht genialen - Phishing mit Trojaner-Attacke. Das ist etwas anderes.
Unzweifelhaft ist diese Methode wirkungsvoller als das mTAN-System zu knacken.
Da steht was von einem - zugegeben recht genialen - Phishing mit Trojaner-Attacke.
OK, Du hast Recht.
Aber das ist für viele Nutzer eigentlich das Gleiche: Sie denken, mTAN ist sicher (die Bank hat ihnen das ja so gesagt), werden dann aber Opfer dieser Methode...
Mit OddJob ist es ja das Gleiche: Nicht PIN/TAN sind geknackt, sondern die Daten werden anderweitig umgeleitet.
Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, damit keine Panik bezüglich des bestimmungsgemäßen Gebrauch von mTAN oder auch TAN-Generatoren entsteht.
Der Knackpunkt ist halt, dass die Bank einen Kunden bezüglich des bestimmungsmäßigen Gebrauchs informieren und gegen mögliches Ausnutzen auch sensibilisieren sollte.
Es ist ja so ähnlich wie die Geschichte mit den PIN auf EC-Karten:
Die PIN ist ja nicht auf der Karte selbst gespeichert sondern wird anhand verschiedener Kriterien und einem geheimen Bankschlüssel vom Automaten ausgerechnet. (Der CCC hatte schon vor einiger Zeit einen sehr interessanten Artikel dazu verfasst.)
Eine Angriffsfläche hier ist der geheime Bankschlüssel - der aber nicht so geheim ein darf, da ihn jeder Bankautomat kennen muss. Ich kann mir schon vorstellen, dass solche Informationen auf dem Schwarzmarkt gehandelt werden dürften.
In wie weit die seit diesem Jahr eingesetzten neuen Chips auf den Karten in diesem Punkt für mehr Sicherheit sorgen kann ich nicht sagen.
auf Deinem Rechner passiert da nichts, auch Deine iTANs bleiben unberührt in Deiner Schublade.
Wenn das wirklich funktionieren sollte, dann liegt das Problem bei der Bank.
Mit den abgegriffenen Anmeldedaten über die Tokens bei der Bank müsste dieser Trojaner dann wie ein "Bankangestellter" arbeiten können.
Also Überweisungen tätigen ohne TANs.
Anders ist das nicht möglich.
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den Vorgang gar keine TAN verwendet.
Bei jeder Überweisung, die ich online mache, wird auch die benutze TAN reingeschrieben.
Und das ist schon seit Jahren so.
Für mich hat dieser Artikel den gleichen Wert wie die Werbung von Alpecin, dass Koffein die Haare wachsen lassen soll.
- sollte in den Token bereits die geforderte TAN enthalten sein, um diese dann auf dem Rechner des Kunden zu vergleichen - was schätzt Ihr, wie lange das dauern würde, bis das geknackt wäre?
Mehr als 2 Tage?
Ich glaube nicht dran.
Wenn die Bank behauptet: "Du hast am 15.01.2011 1000 EUR auf Konto XYZ überwiesen und dabei die TAN 123456 benutzt." Wie beweise ich der Bank das Gegenteil?
Dass ICH diese TAN nicht habe, beweist gar nichts. Ich kann sie speichern oder eben nicht. Nicht gespeichert heißt doch nicht, dass ich nichts überwiesen habe...
Also so ganz simpel scheint es meiner Meinung nach nicht zu sein.
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der gleiche "Zettel" ist im Bankcomputer.
Genau!
Und wenn die Bank nun eine von diesen TANs als diejenige betreffende nennt - wie beweise ich, dass ich sie noch gar nicht benutzt habe? Weil sie auf meinem Zettel nicht durchgestrichen ist?? Wenn das dem Richter reicht...
Frage bei Deiner Bank nach, wie dort die TANs geschützt sind.
Ich weiß es nicht.
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern errechnet werden.
Das war noch anders, als man vor Jahren die TANs selbst aussuchen konnte.
Hallo,
seit einigen Jahren benutze ich (unter Linux) ein Verfahren beim Online-Banking, das bei meiner hiesigen Bank Smart-Tan-Plus genannt wird. Das ist ein mehrstufiges interaktives Verfahren, als dessen Ergebnis auf einem externen Tan-leser eine Tan erzeugt wird, die dann manuell in ein Formular auf dem Bildschirm eingetragen wird. Erst dann wird die betreffende Transaktion ausgeführt. Die betreffende Tan ist im selben Moment verbraucht und ungültig.
Das heißt: Diesem Trojaner nützt es überhaupt nichts, wenn er meine ganzen Banksitzungen mitliest. Er hat dann immer noch nicht die richtige Tan, die er braucht, um sich (oder irgendwelchen kriminellen Auftraggebern) Geld zu überweisen. Dem Trojaner wird es auch nichts nützen, der Bank vorzugaukeln, die Sitzung wäre nach dem Logout noch nicht zu Ende. Damit hat er immer noch keine gültige Tan und kann somit auch keinerlei gültige Transaktion ausführen.
Insofern halte ich diese Meldung für einen fake.
Gruß
miraculix926
Also ich hörte (las) aber noch, dass der Virus nur Windowsrechner befällt!
Übrigends kenne ich die Meldung schon 3 Tage.
Geile und dumme Antworten zu gleich.
Gehe doch zu deiner Bank....
Blos weil eine Email nicht auch unbedingt sicher ist, schicke ich auch nicht gleich wieder ne Brieftaube los. *lach*
Mit Brieftauben, zu Fuss gehen, könnt ihr noch früh genug anfangen, nämlich wenn der 3.WK vorbei ist.
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste dieses Teil auch noch extra kaufen, super.
Und genau dieses ChipTAN wurde von Hackern schon ende 2009 geknackt. Naja, was soll man da sagen.
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste dieses Teil auch noch extra kaufen, super. Und genau dieses ChipTAN wurde von Hackern schon ende 2009 geknackt. Naja, was soll man da sagen.
Postbank-Kunde?
Du kannst ja auch mTAN nutzen...... OK. OK. Der Häcker könnte sich ja in Handy-Nähe (gleiche Funkzelle) aufhalten und alle meine SMS mitschneiden. Da braucht der zwar eine Menge Geduld - aber wer weiß....
Laut info besitzt der Trojaner die Fähigkeit in laufende sessions einzudringen und dem Bankkunden eine neue gefakte Bankhomepage unterzuschieben. Das würde bedeuten der User tippt seine Daten eben nicht auf der Bankseite ein.
"OddJob can modify the pages that are displayed to the user and display a logout screen while still maintaining the real banking session in the background without the user's knowledge."
Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du eingibst/abschickst, greift oddjob ab. Ist also mehr ein phishing. so wie ich das verstehe.
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt.
Es ist eine Sache Bankkonten auszuspionieren - eine andere Transaktionen zu veranlassen.
Das Prinzip ist ganz einfach:
Irgendwie wird dem User eine Schadsoftware untergejubelt. Das kann in Form einer Browsererweiterung passieren
Die Schadsoftware "wartet" einfach so lange bis der User seine Banking-Seite aufruft
Der User erstellt eine Überweisung an Empfänger A
Die Schadsoftware manipuliert die Übertragung an die Bankseite so, dass Kontodaten B als Empfänger eingetragen sind
Die Schadsoftware verhindert, dass der User die Kontodaten B sieht und ersetzt die bei der Anzeige im Browser wieder durch A
User gibt die angeforderte TAN ein und bestätigt damit die Überweisung
User merkt keinen nix
5 würde z.B. nicht mehr funktionieren wenn in der TAN SMS zusätzlich die Empfängerkontodaten oder hinreichend eindeutige Teile davon enthalten sind. Da würde dann eine Abweichung von dem am Bildschirm sichtbaren auffallen...
Folgerung: Bei der Verwendung von HBCI via Quicken/Starmoney hat der Trojaner schon mal ein Problem - oder ich schon mal keines.
Schließlich werden hier keine Web-Seiten manipuliert.
Ansonsten besteht z. B. bei mTAN das Problem, dass die TANs nur ca. 5 Minuten Gültikeit haben - Der Hacker muss also in einem kleinen Zeitfenster agieren, was durchaus machbar ist. Mich würde dann schon der Aufwand für so was interessieren.
Bei den TANs, die via TAN-Generator erzeugt werden, wäre auch die Frage, wie lange die gültig sind. Unbefristet wäre natürlich ein schönes Sicherheitsleck.
Interessant ist auch die Frage, in wie weit die "üblichen 3 Homebankingprogramme": Quicken, Starmoney und T-Online mit Viren-/Trojanerangriffen zu kämpfen haben.
Davon habe ich noch nichts gehört - lohnt der Aufwand vielleicht nicht?
luttyy
wagas1
kongking
gelöscht_238890
HFO20051
jueki
winnigorny1
mchawk
miraculix926
Borlander
