Digital Life 

Neuer Online-Banking-Betrug: Diese Masche nutzt die Corona-Krise aus

Vorsicht vor diesem Online-Banking-Betrug, der durch eine Malware ausgelöst wird, welche sich als Videokonferenz-Software tarnt.
Vorsicht vor diesem Online-Banking-Betrug, der durch eine Malware ausgelöst wird, welche sich als Videokonferenz-Software tarnt.
Foto: iStock.com/RollingCamera
Sicherheitsforscher entdecken einen neuen Online-Banking-Betrug, der massiv schaden kann. Betrüger nutzen damit die Corona-Krise aus.

IBM-Sicherheitsforscher entdeckten eine neue Form von Malware, die zu einem Online-Banking-Betrug führen kann. Sie tarnt sich als Videokonferenz-Software und infiziert so Computer. Besonders seit der Corona-Krise sind diese sehr beliebt, da viele Menschen aufgrund der Pandemie von zuhause aus arbeiten und Videokonferenz-Tools nutzen, um sich mit Kollegen auszutauschen.

Online-Banking-Betrug: Durch diesen Trick ist dein Geld schnell weg
Online-Banking-Betrug: Durch diesen Trick ist dein Geld schnell weg

Online-Banking-Betrug:

IBM nennt die neue Malware, welche Videokonferenz-Software im Visier hat und sich also solche tarnt "Vizom". Sie soll interessante Taktiken verwenden, um im Verborgenen zu bleiben und infizierte Geräte in Echtzeit zu gefährden. Während sich Opfer bei ihrem Online-Banking anmelden, werden betrügerische Transaktionen von dem Bankkonto initiiert.

"Was wir an Vizom interessant fanden, ist die Art und Weise, wie es auf Benutzergeräten infiziert und bereitgestellt wird. Es verwendet 'DLL-Hijacking', um sich in legitime Verzeichnisse auf Windows-basierten Computern zu schleichen. Diese sind als legitime, beliebte Videokonferenz-Software maskiert. Außerdem täuscht es die inhärente Logik des Betriebssystems vor, um seine schädlichen Dynamic Link Libraries (DLLs) zu laden. Das soll geschehen, bevor diejenigen legitimen geladen werden, die in diesen Adressraum gehören", erklären die Sicherheitsforscher.

Die DLL heißt "Cmmlib.dll". Sie ist eine Datei, die mit der beliebten Videokonferenz-Software Zoom verknüpft ist. Die Malware verwendet auch ähnliche Techniken, um den Angriff auszuführen. Letztendlich werden Kriminelle hinter Vizom benachrichtigt, sobald sich ein Opfer bei einem Online-Banking-Dienst anmeldet. Dann können sie eine Remoteverbindung mit dem infizierten Computer herstellen. Unter anderem können sie eine kompromittierte Sitzung übernehmen, Inhalte überlagern oder Screenshots über die Windows-Funktion machen. Technische Details findest du hier.

Welche Nutzer sind gefährdet?

Derzeit konzentriere sich Vizom wohl auf brasilianische Online-Banking-Nutzer. "Es ist jedoch bekannt, dass die gleiche Taktik gegen Benutzer in ganz Südamerika angewendet wird, und es wurde bereits beobachtet, dass sie auch auf Banken in Europa abzielt", verraten die Sicherheitsforscher Chen Nahman, Ofir Ozer und Limor Kessem in ihrem Blogbeitrag zur gefährlichen Malware.

Kürzlich wurde auch vor diesem Online-Banking-Betrug gewarnt. Neben Zoom gibt es auch diese Videokonferenz-Software, mit deren Hilfe, du mit Kollegen und Freunden in Kontakt bleiben kannst.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen