Auf Facebook verbreitet sich zunehmend ein Bankentrojaner, der sich hinter McDonalds Werbung und kompromittierten Webbrowsern versteckt. Bislang trat der Trojaner Mispadu nur in Lateinamerika auf. Die Malware hat es vor allem auf sensible Bank- und Kontodaten abgesehen.
Eine Malware breitet sich über Spam und Malvertising aus
Die Verantwortlichen hinter dem Trojaner haben vor allem Daten zur Identität der Opfer und ihren finanziellen Aktivitäten im Visier. Vor allem in Brasilien sollen Chrome Browser-Erweiterungen gestreut worden seien, die Kreditkartendaten und Online Banking-Daten stehlen sollen. Vor allem das Boleto Zahlungssystem soll dabei ins Visier der Cyberkriminellen geraten sein. ESET Forscher haben herausgefunden, dass der Banking-Trojaner sehr weit entwickelt ist. Zudem enthält er eine Backdoor-sowie Keylogger-Funktionalität, kann Screenshots machen und Maus- und Tastaturaktionen simulieren.
Über Spam und Malvertising verbreitet sich der Trojaner. Dabei fielen den ESET Experten vor allem die Malvertising Versuche auf Facebook auf. Dort versuchen die Betrüger mit gefälschten Rabattcoupons für McDonalds an Opfer zu kommen. Klickt man auf die Werbung, gelangt man auf eine bösartige Webseite. Dort soll man dann die McDonalds Gutscheine herunterladen. Was einen beim Download aber erwartet, ist nichts anderes als die Malware.
Auch eine Bedrohung für Deutschland?
„Bei diesem hohen Aufwand, der für die Entwicklung von Mispadu zum Einsatz gekommen ist, gehen wir davon aus, dass das Schadprogramm auch in den deutschsprachigen Raum gelangt“, erklärt Thomas Uhlemann, ESET Security Specialist. „Die Angriffsmethoden würden auch hier funktionieren. Es ist aber auch vorstellbar, dass einzelne Teile der Kampagne auf dem Schwarzmarkt weiterverkauft werden. Anwender sollten bei Finanztransaktionen über das Internet immer auf einen gehärteten Browser setzen.“
Beim Surfen gilt es also höchste Vorsicht walten zu lassen. Auch Angeboten wie dem News Spy oder Bitcoin Circuit ist nicht zu trauen.
