Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Auch 33 deutsche Banken im Visier

Warnung: Trojaner Dyre mutiert zu enormer Bedrohung für Finanzwesen

Michael Nickles / 6 Antworten / Flachansicht Nickles
Das komplexe Angriffsschema von Dyre. (Foto: Symantec)

Der Trojaner "Dyre" wurde darauf programmiert, weltweit Kunden von mehr als 1.000 Banken und anderen Unternehmen hinters Licht zu führen und damit zu schaden, stellt Norton/Symantec fest.

Nach dem Zerschlagen der Botnets Gameover Zeus, Ramnit und Shylock, stiegen die Infektionen durch Dyre drastisch und dessen Angriffe wurden deutlich aggressiver –  was ihn zu dem gefährlichsten Trojaner für Finanzinstitutionen macht.

Die zentralen Ergebnisse von Norton dazu im Überblick:

- Den analysierten Aktivitäten zufolge, haben die Angreifer eine klassische Arbeitswoche von fünf Tagen innerhalb der UTC +2 oder UTC +3 Zeitzone. Das lässt darauf schließen, dass die Angreifer von Osteuropa oder Russland aus operieren. 

- Überwiegend Finanzinstitute in den USA und Großbritannien werden gezielt angegriffen, um deren Kunden zu betrügen.

- In Deutschland waren 33 Banken im Visier der Angreifer, wodurch letztlich 1.253 Bankkunden attackiert wurden. (In der Schweiz waren es 11, in Österreich drei Banken.)

- Dyre ist eine raffinierte Malware, die sich über alle drei gängigen Internet-Browser Zugriff verschaffen kann, um Bankdaten abzufangen.

- Die Hauptmotivation von Dyre ist der finanzielle Gewinn. Dyre wird zudem häufig verwendet, um weitere Malware auf den Computer eines Opfers herunterzuladen und diesen in ein Botnetz zu integrieren.

Weiterführende Informationen über die Entwicklung von Dyre, Infektionsraten und Risikokennzahlen gibt es im englischsprachigen Whitepaper (PDF).

bei Antwort benachrichtigen
Olaf19 andy11 „Prima, weiterso. http://www.viruslist.com/de/news?id 201613261 Ich ...“
Optionen

Guter Link, danke Andy.

das auch hierbei wieder auf das schwächste Glied, dem Nutzer gesetzt wird.

Dem wird wohl so sein, Zitat aus dem Viruslist-Artikel:
"Dyre wird via Spam- oder Phishing-Mails verbreitet."

Meine flapsige Schlussfolgerung: wir können uns entspannt zurücklehnen.
Sofern es denn wirklich nur über Spam und Phishing funktioniert.

Noch etwas ist tröstlich:
"dass der Schädling keine Konten von Privatpersonen und von Kleinunternehmen angreift."

CU
Olaf

PS: Wie hattest du das gemeint?

Prima, weiterso.
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen