Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
Ja ja, der kluge luttyy peterson
mchawk mawe2 „ OK, Du hast Recht. Aber das ist für viele Nutzer eigentlich das Gleiche: Sie...“
Optionen

Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, damit keine Panik bezüglich des bestimmungsgemäßen Gebrauch von mTAN oder auch TAN-Generatoren entsteht.

Der Knackpunkt ist halt, dass die Bank einen Kunden bezüglich des bestimmungsmäßigen Gebrauchs informieren und gegen mögliches Ausnutzen auch sensibilisieren sollte.

Es ist ja so ähnlich wie die Geschichte mit den PIN auf EC-Karten:
Die PIN ist ja nicht auf der Karte selbst gespeichert sondern wird anhand verschiedener Kriterien und einem geheimen Bankschlüssel vom Automaten ausgerechnet. (Der CCC hatte schon vor einiger Zeit einen sehr interessanten Artikel dazu verfasst.)
Eine Angriffsfläche hier ist der geheime Bankschlüssel - der aber nicht so geheim ein darf, da ihn jeder Bankautomat kennen muss. Ich kann mir schon vorstellen, dass solche Informationen auf dem Schwarzmarkt gehandelt werden dürften.

In wie weit die seit diesem Jahr eingesetzten neuen Chips auf den Karten in diesem Punkt für mehr Sicherheit sorgen kann ich nicht sagen.

bei Antwort benachrichtigen