Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Auch 33 deutsche Banken im Visier

Warnung: Trojaner Dyre mutiert zu enormer Bedrohung für Finanzwesen

Michael Nickles / 6 Antworten / Flachansicht Nickles
Das komplexe Angriffsschema von Dyre. (Foto: Symantec)

Der Trojaner "Dyre" wurde darauf programmiert, weltweit Kunden von mehr als 1.000 Banken und anderen Unternehmen hinters Licht zu führen und damit zu schaden, stellt Norton/Symantec fest.

Nach dem Zerschlagen der Botnets Gameover Zeus, Ramnit und Shylock, stiegen die Infektionen durch Dyre drastisch und dessen Angriffe wurden deutlich aggressiver –  was ihn zu dem gefährlichsten Trojaner für Finanzinstitutionen macht.

Die zentralen Ergebnisse von Norton dazu im Überblick:

- Den analysierten Aktivitäten zufolge, haben die Angreifer eine klassische Arbeitswoche von fünf Tagen innerhalb der UTC +2 oder UTC +3 Zeitzone. Das lässt darauf schließen, dass die Angreifer von Osteuropa oder Russland aus operieren. 

- Überwiegend Finanzinstitute in den USA und Großbritannien werden gezielt angegriffen, um deren Kunden zu betrügen.

- In Deutschland waren 33 Banken im Visier der Angreifer, wodurch letztlich 1.253 Bankkunden attackiert wurden. (In der Schweiz waren es 11, in Österreich drei Banken.)

- Dyre ist eine raffinierte Malware, die sich über alle drei gängigen Internet-Browser Zugriff verschaffen kann, um Bankdaten abzufangen.

- Die Hauptmotivation von Dyre ist der finanzielle Gewinn. Dyre wird zudem häufig verwendet, um weitere Malware auf den Computer eines Opfers herunterzuladen und diesen in ein Botnetz zu integrieren.

Weiterführende Informationen über die Entwicklung von Dyre, Infektionsraten und Risikokennzahlen gibt es im englischsprachigen Whitepaper (PDF).

bei Antwort benachrichtigen