Auf Facebook verbreitet sich zunehmend ein Bankentrojaner, der sich hinter McDonalds Werbung und kompromittierten Webbrowsern versteckt. Bislang trat der Trojaner Mispadu nur in Lateinamerika auf. Die Malware hat es vor allem auf sensible Bank- und Kontodaten abgesehen.

Eine Malware breitet sich über Spam und Malvertising aus

Die Verantwortlichen hinter dem Trojaner haben vor allem Daten zur Identität der Opfer und ihren finanziellen Aktivitäten im Visier. Vor allem in Brasilien sollen Chrome Browser-Erweiterungen gestreut worden seien, die Kreditkartendaten und Online Banking-Daten stehlen sollen. Vor allem das Boleto Zahlungssystem soll dabei ins Visier der Cyberkriminellen geraten sein. ESET Forscher haben herausgefunden, dass der Banking-Trojaner sehr weit entwickelt ist. Zudem enthält er eine Backdoor-sowie Keylogger-Funktionalität, kann Screenshots machen und Maus- und Tastaturaktionen simulieren.

Über Spam und Malvertising verbreitet sich der Trojaner. Dabei fielen den ESET Experten vor allem die Malvertising Versuche auf Facebook auf. Dort versuchen die Betrüger mit gefälschten Rabattcoupons für McDonalds an Opfer zu kommen. Klickt man auf die Werbung, gelangt man auf eine bösartige Webseite. Dort soll man dann die McDonalds Gutscheine herunterladen. Was einen beim Download aber erwartet, ist nichts anderes als die Malware.

Auch eine Bedrohung für Deutschland?

„Bei diesem hohen Aufwand, der für die Entwicklung von Mispadu zum Einsatz gekommen ist, gehen wir davon aus, dass das Schadprogramm auch in den deutschsprachigen Raum gelangt“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die Angriffsmethoden würden auch hier funktionieren. Es ist aber auch vorstellbar, dass einzelne Teile der Kampagne auf dem Schwarzmarkt weiterverkauft werden. Anwender sollten bei Finanztransaktionen über das Internet immer auf einen gehärteten Browser setzen.“

Beim Surfen gilt es also höchste Vorsicht walten zu lassen. Auch Angeboten wie dem News Spy oder Bitcoin Circuit ist nicht zu trauen.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Jasmin Fuchs

Jasmin Fuchs hat einen Abschluss in Sprachwissenschaft und eine Ausbildung in Informationstechnologie und IT-Management erfolgreich abgeschlossen. Sie ist seit vielen Jahren an der Entwicklung von Kryptowährungen und der Blockchain-Technologie interessiert und verfolgt aufmerksam neue Märkte und Investitionsmöglichkeiten. Ihr primäres Ziel besteht darin, den Lesern eine detaillierte Kenntnis der Branchensprache und Terminologie zu vermitteln und ihnen nützliche Anlagestrategien zur Verfügung zu stellen.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.