(sh) Vor einigen Monaten ist ein neuartiger Trojaner für Windows mit dem Namen OddJob bekannt geworden der hauptsächlich eine Gefahr für Onlinebanking-Kunden darstellt. Dieser Trojaner ermöglicht es den Hackern, ohne jegliche Zugangsdaten, Geld von ihrem Konto abzuheben. Warum erst jetzt bekannt wird dass so ein Trojaner existiert, liegt daran das die laufenden Ermittlungen durch das Bekanntwerden nicht gefährdet werden sollten. Der Trojaner befindet sich noch in der Entwicklung und wurde bisher nur in Dänemark, den USA und in Polen gesichtet. Es wurde auch berichtet das OddJob schon für deutsche Banken abgestimmt wird, sodass der Trojaner auch bald in Deutschland, Österreich und der Schweiz zur Anwendung kommen kann.
OddJob wird nicht, wie sonst bei Trojanern bekannt, direkt im System installiert, sondern agiert aus dem Browser heraus. Nach der Anmeldung bekommt jeder Nutzer einen sogenannten Token mit dem die Sitzung eindeutig auf ihn identifiziert werden kann. Der Trojaner greift diesen Token ab und wird zum Teil der Sitzung des Benutzers. Er verhindert dessen Abmeldung ohne dass der Nutzer dies mitbekommt und hält demnach die Sitzung des Nutzers aktiv. Nun haben die Betrüger, die hinter dem Trojaner stecken, vollen Zugriff auf das Onlinebanking des Kunden.
Wie dieser Trojaner zu diesen Aktionen kommt ist bisher nicht bekannt. Laut Trusteer soll der Trojaner bei der Verwendung des Onlinbankings mit den Browsern Internet Explorer und Mozilla Firefox mitfahren. Er installiert sich nicht auf der Festplatte, sondern wird beim Öffnen des Browsers jedes Mal erneut aus dem Weltnetz geladen. Virenschutzprogramme sollen es schwer haben OddJob zu erkennen und zu bekämpfen. Die verschiedenen Banken sollen aber schon nach der Entdeckung des Trojaners informiert worden sein.
Um diesem Trojaner nicht zum Opfer zu fallen sollte man das Onlinebanking einstellen und sich überhaupt überlegen ob es vertretbar ist die Verwaltung des eigenen Kontos über das Weltnetz zu tätigen oder ob man sich dafür lieber einmal im Monat an die frische Luft begibt um diese direkt am Automaten oder Schalter zu tätigen.
Quellen:
Letzte Kommentare