Online-Banking Trojaner Citadel entwickelt sich weiter

Wir haben bereits in einem älteren Beitrag über den Citadel berichtet, wurde nun eine neue Variante des Banking-Trojaners gefunden.

Der Citadel-Banking Trojaner basiert auf ZeuS, einem der ältesten und “beliebtestenOnline-Banking-Trojaner. In den meisten Fällen werden damit Bank-Zugangsdaten und andere sensible persönliche Informationen gestohlen und es kann auf dem infizierten System zu starken Performance Einbrüchen kommen. Die Entwicklergruppe mit dem Decknamen “Aquabox” hat Citadel als “Open Source” Projekt erstellt, so dass der Trojaner jederzeit per Baukasten bzw. Klickibunti angepasst werden kann; auf speziellen Online-Plattformen werden sogar auftretende Fehler oder andere Probleme supported.

Admin-Oberfläche des Citadel-Builder

Admin-Oberfläche des Citadel-Builder

Eine neue Variante des Citadel verbreitet sich nicht nur lokal in einem bestimmten Land, sondern mittels “HTML-Injektion” werden Browserumleitungen und kompromittierte Internetseiten in der jeweilig benötigten Landessprache erstellt, davon betroffen sind u.a. Seiten von sozialen Netzwerken wie Facebook, Banken und große E-Commerce-Sites wie Amazon.com.

Bildschirmfoto 2013-06-28 um 14.21.27

Online-Bankimg

Der Citadel-Trojaner übernimmt dabei die vom Benutzer besuchten Internetseiten als Vorlage und ersetzt alle Eingabefelder, Texte und Menüs durch eigenen Schadcode. Sobald z.B. die Online-Banking Seite erneut aufgerufen wird, wird dem ahnungslosen Benutzer die gefälschte Banking-Seite präsentiert, wobei u.a. die persönlichen Daten und die evtl. Transaktionen des Benutzers gesammelt und an den Command und Controlserver übermittelt werden.

Wie kann ich prüfen ob mein PC mit Citadel infieziert ist? Was muss ich tun?

  • Scannen Sie Ihren Rechner mit HitmanPro. Das Entfernungstool erkennt Citadel nicht nur zielsicher, sondern entfernt den Schädling auch rückstandsfrei. Darüberhinaus stellt das Tool auch sicher, dass sich Ihr VirenScanner wieder aktualisiert.
  • Mit dem Tool CSIS Heimdal Security Agent können Sie diesen sehr wichtigen Sicherheitstipp automatisieren.
  • Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  • Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf die Browsererweiterungen wie Noscript, Adblock , WOT und  HitmanPro.Alert zurück.
  • Nutzen Sie die “Windows Systemwiederherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  • Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Plattformen!
  • Sofern Ihre Bank eine Umstellung auf ein anderes TAN-Verfahren anbietet, sollten Sie auf SmartTAN wechseln!

3 thoughts on “Online-Banking Trojaner Citadel entwickelt sich weiter”

  1. also ich rege mich jedesmal über Menschen auf, die nichts anderes im Sinn haben, als Trojaner zu entwerfen, um Existenzen anderer Menschen zu zerstören. Wie krank muss man nur sein. Man kann fast nie genug vorsichtig sen.

Kommentare sind geschlossen.