Carberp
Carberp ist ein Trojaner, der die Man-in-the-Browser-Methode nutzt, um Anwender beim Onlinebanking oder der Benutzung eines Sozialen Netzwerks zu schädigen.
Trotz seiner zunächst geringen Verbreitung wurde er aufgrund seines hohen Schadenspotentials von Antivirenherstellern wie Trend Micro als einer der potentiell gefährlichsten Trojaner eingestuft.[1] Das Bundesamt für Sicherheit in der Informationstechnik warnte bereits 2010 vor Carberp.[2]
Carberp manipuliert direkt im Browser die vom Nutzer aufgerufenen Webseiten und späht Anmelde-Daten aus, noch bevor sie verschlüsselt werden.[2][1] Carberp benötigt für diese Aktionen keine Admin-Rechte und umgeht dadurch den Schutz durch die Benutzerkontensteuerung von Windows Vista und Windows 7.[1]
Der Carberp-Trojaner hat unter anderem folgende Eigenschaften:[2]
- er deaktiviert andere Schadsoftware, um nicht gestört zu werden und den Abfluss von Informationen an andere Kriminelle zu unterbinden
- ist ohne Administrationsrechte auf dem infizierten Rechner lauffähig
- das Schadprogramm hat volle Kontrolle über den Internet-Verkehr des infizierten Rechners
- Carberp überträgt in Echtzeit Daten zum Server der Angreifer
Carberp wird ständig weiterentwickelt und tritt in verschiedenen Varianten auf. Eine 2012 aufgetauchte Variante des Carberp-Trojaners blockiert den Zugriff auf Facebook. Statt der normalen Profil-Seite wird dem Nutzer eine Seite im Facebook-Look gezeigt, auf der er zur Zahlung eines Geldbetrages aufgefordert wird, um seinen Login zurückzuerhalten.[3]
Seit Juni 2013 ist der Quellcode des Trojaners, der zuvor für etwa 40.000 US-Dollar zum Kauf angeboten wurde, in diversen Hackingforen frei verfügbar zum Download.[4]
Weblinks
- Under the Hood of Carberp: Malware & Configuration Analysis (PDF; 298 kB) bei trusteer.com (englisch)
Einzelnachweise
- Der Trojaner Carberp (Memento des Originals vom 23. Dezember 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. (PDF; 284 kB) bei com-magazin.de
- BSI Lagebericht 4/2010, bsi.bund.de
- Trojaner erpresst Facebook-Nutzer bei t-online.de
- Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013