{"id":26757,"date":"2021-05-17T20:30:29","date_gmt":"2021-05-17T18:30:29","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26757"},"modified":"2021-05-17T20:30:29","modified_gmt":"2021-05-17T18:30:29","slug":"kaspersky-entdeckt-neuen-banking-trojaner-auch-deutschland-betroffen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-entdeckt-neuen-banking-trojaner-auch-deutschland-betroffen\/26757\/","title":{"rendered":"Kaspersky entdeckt neuen Banking-Trojaner – auch Deutschland betroffen"},"content":{"rendered":"

Kaspersky-Experten haben eine neue Banking-Malware<\/a> brasilianischen Ursprungs unter dem Namen \u201eBizarro\u201c identifiziert. Der Trojaner hat bereits 70 Banken in verschiedenen L\u00e4ndern Europas und S\u00fcdamerikas attackiert, unter anderem auch in Deutschland.<\/p>\n

Bereits im vergangenen Jahr haben die Kaspersky-Experten einige Banking-Trojaner aus S\u00fcdamerika (Guildma, Javali, Melcoz und Grandoreiro) mit weltweitem Operationsgebiet identifiziert. Diese als \u201eT\u00e9trade\u201c<\/a> bezeichneten Familien bedienen sich neuer, innovativer und ausgefeilter Techniken. Mit der zun\u00e4chst nur lokal in Brasilien, nun aber weltweit aktiven Malware Bizarro setzt sich dieser Trend im Jahr 2021 fort: ein lokales Operationsgebiet wird global ausgeweitet.<\/p>\n

Neuer #Banking-Trojaner aus Brasilien mit weltweitem Operationsgebiet entdeckt. #Bizzaro<\/p>Tweet<\/a><\/blockquote>\n

So ist der neue Banking-Trojaner Bizarro brasilianischer Herkunft bereits in L\u00e4ndern wie Argentinien, Chile, Deutschland, Frankreich, Italien, Portugal und Spanien aufgetaucht. Wie die Vorg\u00e4nger der T\u00e9trade-Familie nutzen auch die Akteure hinter Bizarro f\u00fcr ihre Angriffe Verb\u00fcndete und Geldkuriere, die die Auszahlungen \u00fcbernehmen oder schlicht bei \u00dcbersetzungen behilflich sind. Parallel nutzen die Cyberkriminellen verschiedene technische Tricks, welche die Analyse und Entdeckung der Malware erschweren. Zudem werden den Opfern \u00fcber raffinierte Social-Engineering-Methoden ihre Zugangsdaten zum Online-Banking entlockt.<\/p>\n

\"\"<\/p>\n

Bizarro verbreitet sich, indem Opfer via Spam-Mails zum Download von Microsoft-Installer-Paketen (MSI) aufgefordert werden. Nach der Ausf\u00fchrung l\u00e4dt Bizarro ein ZIP-Archiv von einer kompromittierten Website, um dann weiteren sch\u00e4dlichen Aktivit\u00e4ten nachgehen zu k\u00f6nnen. Nachdem der Trojaner Daten an einen Telemetrie-Server geschickt hat, initialisiert Bizarro Module zur Bildschirm-Aufzeichnung. F\u00fcr das Hosten der Malware und das Sammeln der telemetrischen Daten werden laut den Kaspersky-Experten neben kompromittierten WordPress-Servern bislang bei Azure und Amazon gehostete Server genutzt.<\/p>\n

Kern der Bizarro-Malware ist dessen Backdoor. Sie verf\u00fcgt \u00fcber mehr als 100 Kommandos, von denen die meisten zur T\u00e4uschung der Anwender mit Hilfe der Anzeige gef\u00e4lschter Pop-up-Meldungen verwendet werden. Einige davon imitieren Online-Banking-Systeme.<\/p>\n

\u201eCyberkriminelle sind stets auf der Suche nach neuen Wegen zur Verbreitung von Malware, die Anmeldedaten f\u00fcr E-Payment- und Online-Banking-Systeme abgreift\u201c, erkl\u00e4rt Fabio Assolini, Sicherheitsexperte bei Kaspersky. \u201eAktuell sehen wir dabei einen Trend, der zu einem Game-Changer bei der Verbreitung von Banking-Malware werden k\u00f6nnte: Regionale Akteure attackieren Anwender nicht mehr nur in ihrer Heimatregion, sondern rund um den Globus. Durch die Anwendung neuer Techniken konnten sich brasilianische Malware-Familien mittlerweile auf anderen Kontinenten ausbreiten. Die Malware Bizarro, die auch Anwender in Europa angreift, ist daf\u00fcr das beste Beispiel. Sie sollte uns daher als deutlicher Hinweis dienen, dass mehr Augenmerk auf die Analyse regionaler krimineller Aktivit\u00e4ten und lokaler Threat Intelligence gelegt werden muss. Und zwar noch bevor sich solche Machenschaften zu einem globalen Problem ausweiten k\u00f6nnen.\u201c<\/p>\n

\u00a0<\/p>\n

Zum Schutz vor Banking-Trojanern wie Bizarro empfehlen wir Finanzinstituten folgende Ma\u00dfnahmen:<\/h3>\n