Die Experten der Sicherheitsfirma Trend Micro haben eine neue Angriffsmethode von Cyber-Kriminellen entdeckt, die die beim Online-Banking übliche Variante der Zwei-Faktor-Authentifizierung aushebeln kann.
Trend Micro bezeichnet die Angriffe als “Operation Emmental”. Bisher trafen es ausschließlich Bankkunden aus Österreich und der Schweiz, aber die Kriminellen könnten auch bei vielen deutschen Banken damit Erfolg haben.
Der Trojaner kommt per Email und ändert dann die DNS-Einstellungen, installiert sogar ein SSL-Zertifikat und löscht sich danach selbst wieder aus dem System.
Ruft man danach mit dem infizierten Rechner eine Online-Banking-Seite auf, erzeugt der manipulierte DNS-Server eine Weiterleitung auf eine gefälschte Bankseite.
Nachdem man den Benutzernamen, die Konto- und die PIN-Nummer eingegeben hat, wird man aufgefordert, eine App auf seinem Smartphone zu installieren, ohne die in Zukunft das Online-Banking angeblich nicht mehr möglich sein soll.
