Gigantischer Datenklau
Artikel erschienen in Swiss IT Magazine 2008/20
Wie das RSA FraudAction Research Lab berichtet, hat der Banking-Trojaner Sinowal alias Torpig oder Mebroot in den vergangenen drei Jahren die Login-Daten von 300’000 Konten ausspioniert. Die Informationen seien danach an eine Datenbank geschickt worden. Um den Anwendern beim Aufruf einer bekannten Seite die dazugehörigen Daten abluchsen zu können, injiziert Sinowal in die im Browser dargestellte Webseite einen eigenen Code. Wie er Systeme genau infiziert, kann gemäss RSA nicht nachverfolgt werden. Es sei bemerkenswert, wie die Cyberkriminellen es über einen Zeitraum von drei Jahren geschafft haben, die Kommunikationsinfrastruktur des Trojaners mit seiner Datenbank aufrecht zu erhalten.
(abr)