Was ist der Clampi-Virus?
Die Clampi-Malware (klæmpʹee vīʹrəs) ist ein auf Ihrem System versteckter Man-in-the-Browser-Trojaner, mit dem Anmeldedaten, insbesondere für Internet-Banking, und andere Finanzdaten gestohlen werden können. Dieser Trojaner kam Mitte der 2000er Jahre zum ersten Mal auf und wird oft in vertrauenswürdigen Webseiten versteckt. 2009 wurde er zu einer ernsthaften Bedrohung, und auch heute noch ist er oft tief in Computersystemen verborgen. Dieser Trojaner zielt speziell auf Microsoft-Betriebssysteme ab.
Funktionsweise des Clampi-Virus
Wenn Clampi (auch Ligats und Ilomo genannt) erst einmal auf Ihren Computer heruntergeladen ist, wartet die Malware ab, bis Sie eine Finanztransaktion durchführen, wie beispielsweise der Zugriff auf Online-Banking oder die Eingabe von Kreditkartendaten für einen Online-Kauf. Der Virus ist so ausgeklügelt, dass er hinter Firewalls verborgen werden kann und so lange Zeit unentdeckt bleibt. Die Cyberkriminellen kommunizieren über Kontroll- und Befehlsserver mit Open-Back-Kanal mit der Malware.
Sobald Sie Ihren Benutzernamen und Ihr Passwort eingeben, zeichnet Clampi die Informationen auf und sendet sie an die Cyberkriminellen, die den Virus steuern. Wenn Anmeldeinformationen und Zahlen erst einmal in die Hände von Hackern geraten sind, können sie damit tun, was sie wollen. Sie erhalten direkten Zugang zu Ihrem Bankkonto und können Ihre Finanzdaten für Identitätsdiebstahl verwenden oder auf illegalen Märkten verkaufen.
Da die Hacker vollständige Kontrolle über den in Ihrem Betriebssystem eingebetteten Virus haben, können sie beliebige Aktionen durchführen. Eine Taktik ist es, Ihr Konto langsam zu leeren, also kleine Mengen an Bargeld zu stehlen, in der Hoffnung, dass der Besitzer dies monatelang nicht bemerkt. Hacker haben in der Vergangenheit auch gefälschte Rechnungen und gefälschte Mitarbeiter in Lohn- und Gehaltssystemen erstellt.
Wiedergeburt von Clampi
Wie bei vielen Banking-Trojanern wurden Verhalten und Taktik von Clampi im Lauf der Zeit verändert. Heute übernimmt der Virus ohne Wissen oder Zustimmung des Benutzers die Kontrolle über die Browser-Einstellungen. Dadurch kann der Browser veranlasst werden, Sie zu schädliche Webseiten umzuleiten oder die Sicherheitseinstellungen zu deaktivieren. Wenn Ihnen plötzlich eine Menge Popup-Werbung angezeigt wird oder Ihr Browser sich merkwürdig verhält, könnte Ihr Computer mit dem Clampi-Virus infiziert sein.
Der Virus verbreitet sich über Social Media-Webseiten, E-Mail-Anhänge und heruntergeladene Mediendateien. Er deaktiviert Ihre Firewall, verlangsamt den Computer und die Internetverbindung und ändert die Registrierungseinstellungen. Genau wie beim ursprünglichen Clampi werden Ihre Informationen gestohlen und über Remoteserver an Cyberkriminelle weitergeleitet.
Eine weitere Variante von Clampi wird verwendet, um anhand von Scareware Geld zu stehlen. In diesem Fall gibt sich Clampi als Virenbereinigungsdienst aus und warnt Sie, dass Ihr System infiziert ist. Die Webseite fordert Sie zum Erwerb und Download von Software auf, um die Infektion auf Ihrem Computer zu beseitigen. Wenn Sie dieser Aufforderung folgen und für die Software bezahlen, wird Malware auf Ihrem Computer eingeschleust. Die Hacker erhalten somit Geld, finanzielle Informationen und Zugang zu Ihrem Computer, um weiteren Schaden anzurichten. Anschließend gibt die Software weiterhin Warnmeldungen aus, sodass Ihr Computer als leichtes Ziel für externe Angriffe positioniert wird.
Prevention
Die Einschleusung von Clampi in allen Variationen lässt sich am besten durch Installation einer hochwertigen Sicherheitslösung verhindern, die regelmäßig aktualisiert werden sollte. Es ist auch wichtig, Software- und Betriebssystem-Patches und Upgrades zu installieren, sobald sie verfügbar sind, um potentielle Schwachstellen zu vermeiden.
Sie sollten immer gute Sicherheitspraktiken verfolgen und beispielsweise nicht auf verdächtige Links klicken oder Anlagen von unbekannten Benutzern öffnen. Wenn Sie eine Warnung erhalten, dass Ihr System infiziert ist, führen Sie einen Virenscan mit Ihrer eigenen Antivirus-Software durch. Sorgen Sie dafür, dass auf Ihrem Computer eine Sicherheitslösung installiert ist, sodass Eindringlinge erkannt werden, bevor sie Schaden anrichten können.
Verwandte Artikel:
Was ist der Clampi-Virus?
Kaspersky
