Carberp

Carberp ist ein Trojaner, der die Man-in-the-Browser-Methode nutzt, um Anwender beim Onlinebanking oder der Benutzung eines Sozialen Netzwerks zu schädigen.

Trotz seiner zunächst geringen Verbreitung wurde er aufgrund seines hohen Schadenspotentials von Antivirenherstellern wie Trend Micro als einer der potentiell gefährlichsten Trojaner eingestuft.[1] Das Bundesamt für Sicherheit in der Informationstechnik warnte bereits 2010 vor Carberp.[2]

Carberp manipuliert direkt im Browser die vom Nutzer aufgerufenen Webseiten und späht Anmelde-Daten aus, noch bevor sie verschlüsselt werden.[2][1] Carberp benötigt für diese Aktionen keine Admin-Rechte und umgeht dadurch den Schutz durch die Benutzerkontensteuerung von Windows Vista und Windows 7.[1]

Der Carberp-Trojaner hat unter anderem folgende Eigenschaften:[2]

er deaktiviert andere Schadsoftware, um nicht gestört zu werden und den Abfluss von Informationen an andere Kriminelle zu unterbinden
ist ohne Administrationsrechte auf dem infizierten Rechner lauffähig
das Schadprogramm hat volle Kontrolle über den Internet-Verkehr des infizierten Rechners
Carberp überträgt in Echtzeit Daten zum Server der Angreifer

Carberp wird ständig weiterentwickelt und tritt in verschiedenen Varianten auf. Eine 2012 aufgetauchte Variante des Carberp-Trojaners blockiert den Zugriff auf Facebook. Statt der normalen Profil-Seite wird dem Nutzer eine Seite im Facebook-Look gezeigt, auf der er zur Zahlung eines Geldbetrages aufgefordert wird, um seinen Login zurückzuerhalten.[3]

Seit Juni 2013 ist der Quellcode des Trojaners, der zuvor für etwa 40.000 US-Dollar zum Kauf angeboten wurde, in diversen Hackingforen frei verfügbar zum Download.[4]

Weblinks

Under the Hood of Carberp: Malware & Configuration Analysis (PDF; 298 kB) bei trusteer.com (englisch)

Einzelnachweise

Der Trojaner Carberp (Memento des Originals vom 23. Dezember 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 (PDF; 284 kB) bei com-magazin.de
BSI Lagebericht 4/2010, bsi.bund.de
Trojaner erpresst Facebook-Nutzer bei t-online.de
Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[CM-1] Der Trojaner Carberp (Memento des Originals vom 23. Dezember 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 (PDF; 284 kB) bei com-magazin.de

[BSI-2] BSI Lagebericht 4/2010, bsi.bund.de

[3] Trojaner erpresst Facebook-Nutzer bei t-online.de

[4] Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013