Trojaner Vawtrak greift Zugangsdaten für Online-Banking ab

  • Deutschland, Großbritannien, Tschechien und die USA am meisten betroffen
  • Antivirensoftware AVG Internet Security schützt Unternehmen und Privatnutzer

Amsterdam und San Francisco, 26. März 2015 – Vor einer neuen Angriffswelle des bereits 2013 aktiven Banking-Trojaners Vawtrak warnt AVG (NYSE: AVG), der Online Security Anbieter für rund 200 Millionen aktive Nutzer, in seinem Malware-Report. Vawtrak, auch unter den Namen Neverquest oder Snifula bekannt, hat es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen. Ist ein System infiziert, hat Vawtrak freien Zugriff auf alle Bankkonten, die auf dem PC geöffnet werden. Die Verbreitung des Trojaners ist in den vergangenen Monaten rapide angestiegen. Besonders Deutschland, Großbritannien, Tschechien und die USA sind stark betroffen. Im Sommer 2013 hatte der Trojaner weltweit tausende PCs infiziert und für großen Schaden gesorgt. AVG Internet Security schützt Unternehmen und Nutzer.

Vawtrak kann eine Vielzahl von Funktionen auf dem infizierten PC ausführen. Neben dem Diebstahl verschiedener Passwortarten, die der Nutzer lokal gespeichert hat oder online nutzt, kann der Trojaner zudem einen benutzerdefinierten Code in eine Website einfügen, die das Nutzerkonto anzeigt, um so direkt ins Online-Banking einzugreifen. Dies führte bereits 2013 dazu, dass die Täter mit Hilfe des Trojaners sogar mit dem Geld der Opfer an der Börse spekulieren konnten. Zusätzlich können die Täter alle Aktionen auf dem infizierten PC überwachen, Entschlüsselungscodes abgreifen, Screenshots erstellen oder Videos mitschneiden. Via Virtual Network Computing (VNC) oder dem SOCKS-Protokoll greifen die Täter mit einen remoten Zugang auf den PC auf die infizierten Rechner zu.

Verbreitungswege
Der neue Vawtrak Trojaner verbreitet sich über folgende drei Wege:

  • Drive-by Download: Unbewusstes und unbeabsichtigtes Herunterladen von Malware auf den Rechner, beispielsweise über einen Link in einer Spam-E-Mail oder einen entsprechenden E-Mail Anhang
  • Malware Downloaders: Malware wie Zemot oder Chaintor laden weitere infizierte Software herunter, sobald sie installiert ist.
  • Exploit Kits: Hacking Tools wie Angler suchen nach Java- und Flash Player-Schwachstellen und nutzen diese, um Malware-Infizierungen weiter zu verbreiten.

Schutz vor Vawtrak
Nutzer und Unternehmen können sich gegen Vawtrak mit AVG Internet Security schützen. Die Funktionen sind unter anderem:

  • AVG LinkScanner: Intelligente präventive Technologie, die vor infizierten oder kriminellen Sites schützt. Überprüft Webseiten, bevor sie aufgerufen werden, und hindert Nutzer daran, die betroffene Seite aufzurufen, wenn verdächtige Elemente erkannt werden.
  • AVG Antivirus: Stoppt, entfernt und verhindert die Verbreitung von Viren, Würmern und Trojanern.
  • AVG Identity Protection: Nutzt verhaltensorientierte Malware-Erkennungstechnologie und findet auch aktuelle Versionen
  • AVG Firewall: Schützt vor nicht angefordertem Netzwerkverkehr, wie die Kommunikation mit einem C6C Server