Trojaner ergaunert 300'000 Bankdaten

Wie das RSA FraudAction Research Lab berichtet, hat der Banking-Trojaner Sinowal alias Torpig oder Mebroot in den letzten sechs Monaten die Login-Daten von 300'000 Konten ausspioniert. Unter den Experten gilt Sinowal als hoch entwickelter Trojaner für Windows, der neben Daten für Bankkonten auch Kreditkartendaten und FTP-Accounts ausspäht. Den Autoren des Banking-Trojaners sei es in den vergangenen drei Jahren gelungen, mit verschiedenen Varianten von Sinowal an die Daten von mehr als 300'000 Konten zu gelangen. Die Informationen seien danach an eine Datenbank geschickt worden.



Um den Anwendern beim Aufruf einer bekannten Seite die dazugehörigen Daten abluchsen zu können, injiziert Sinowal in die im Browser dargestellte Webseite eigenen Code. Wie er Systeme genau infiziert, kann gemäss RSA nicht nachverfolgt werden. Laut Analysen von Kaspersky nutzt er Rootkit-Techniken, um sich im System zu verbergen.




Nach Ansicht von RSA ist es bemerkenswert, wie die Cyberkriminellen es über einen Zeitraum von drei Jahren geschafft haben, die Kommunikationsinfrastruktur des Trojaners mit seiner Datenbank aufrecht zu erhalten. Unter anderem sollen die Betrüger für Sinowals Kommunikation mehrere tausend Domains betreiben.


(abr)