Trojaner-Angriff auf BAWAG PSK eBanking-Seite

Die Virenjäger von ESET haben eine neue Spam-Welle registriert, die unter anderem mittels Trojaner versucht, an Bankdaten von BAWAG PSK Kunden zu gelangen. Über das Wigon-Botnet, auch unter dem Namen Cutwail bekannt, werden gefakte Benachrichtigungen über Facebook und LinkedIn sowie scheinbar kostenlose Windows-Lizenzen verschickt.
Die dort angegebenen Links jedoch verweisen auf ein sog. Blackhole Exploit Kit, das über eine Lücke in Java versucht, Schadprogramme zu installieren, darunter auch den BAWAG PSK Trojaner mit dem ESET-Namen Win32/Spy.SpyEye. Wird er installiert, ändert er das Aussehen der eBanking-Seiten der BAWAG PSK im Internet und entfernt das Feld mit den Hilfe- und Kontaktadressen wie auch die Phishing-Warnung. Laut dem SpyEye Tracker ist der in Aserbaidschan gehostete C&C-Server immer noch online.

Loggt sich der User ein, werden seine Daten im Hintergrund an einen Command- and-Controll-(C&C)-Server, registriert in Aserbaidschan, übertragen und dort gespeichert. Im schlimmsten Fall kann mittels JavaScript Geld vom Userkonto auf das Konto der Hacker überwiesen werden. ESET hat die BAWAG PSK bereits informiert. Internet-Nutzern wird geraten, auf verdächtige Meldungen nicht zu klicken und die Antivirensoftware auf dem aktuellsten Stand zu halten.
Auf den Informationsseiten zum Thema Sicherheit gibt die BAWAG weitere Tips zum sicheren Online-Banking.