Der Qadars Trojaner attackiert aktiv Computer in den Niederlanden

Ein neuer Banking-Trojaner attackiert seit einigen Monaten Computerbenutzer auf der ganzen Welt. Win32/Qadars versucht, Zugriff auf Bankkonten zu erhalten, indem die Sicherheitsmaßnahmen des Online Banking umgangen werden. Der Virus konzentriert sich auf kleinere Finanzinstitute, welche sich in bestimmten Regionen befinden, und betrifft vor allem die Niederlande, Frankreich, Kanada, Indien, Australien und Italien. Dieser Trojanern wird ständig aktualisiert und ist bereits seit sechs Monaten sehr aktiv.

Win32/Qadars wurde zum ersten Mal im Juni 2013 bemerkt, erreichte seinen Höhepunkt allerdings Ende Juni 2013. Das Schurkenprogramm zielte zuerst auf italienische Benutzer ab, von der zweiten Infektionswelle waren meist niederländische Computerbenutzer betroffen. Der Parasit scheint sich derzeit vor allem auf die Niederlande zu konzentrieren. Es ist sehr wahrscheinlich, dass das Kit privat verbreitet oder nur bestimmten Menschen verkauft wird.

Win32/Qadars dringt in Browser-Prozesse ein, um ausgewählte Programmierschnittstellen zu infizieren. Auf diese Art können den Webseiten, die der Benutzer aufruft, Inhalte hinzugefügt werden. Der Zweck dieser Inhalte ist es, Zugriff auf Zugangsdaten oder JavaScript für automatische Geldtransfers zu erhalten. Dieser gesamte Vorgang findet natürlich ohne die Zustimmung des Benutzers statt. Derzeit kann Win32/Qadars die Browser Internet Explorer und Mozilla Firefox inifizieren. 75% der Malwares wurden in den Niederlanden entdeckt.

Banking-Trojaner scheinen in den letzten Monaten dieses Jahres sehr beliebt geworden zu sein. Daher kursiert derzeit eine beeindruckende Anzahl von Banking-Trojaner Quellcodes. Eine florierende WebInject Code Szene ist eine weitere Entwicklung, die Sicherheitsexperten im Moment aufmerksam beobachten.

 

 
 
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.