Banking-Trojaner Qusaban schlägt zu

Mit Schmuddelbildern Nutzer zum Klick auf einen Email-Anhang zu bewegen, das scheint den Drahtziehern des Banking-Trojaners Ousaban gut zu gelingen. Ihre Belohnung: Anmeldedaten für das Online-Banking.

Dem Banking-Trojaner Ousaban sind Forscher des IT-Security-Unternehmens Eset schon seit 2018 auf der Spur. Nun melden sie eine erhöhte Aktivität in Europa und Brasilien. Die Malware greife in erster Linie Anmeldedaten für das Online-Banking und auch von beliebten E-Mail-Diensten ab. Die Hintermänner von Ousaban würden dabei zum Teil obszöne Bilder zur Verbreitung des Schadprogramms verwenden, berichten die Eset-Experten.

Ousaban verbreite sich über Phishing-E-Mails, die Verteilungskette sei recht einfach, erläutert Eset: Das Opfer wird dazu verleitet, eine an die Phishing-E-Mail angehängte MSI auszuführen. Wenn die MSI ausgeführt wird, startet sie einen eingebetteten Javascript-Downloader, der ein ZIP-Archiv herunterlädt und dessen Inhalt extrahiert, der hauptsächlich aus einer legitimen Anwendung, einem Injektor und dem verschlüsselten Ousaban besteht.

Daher sollte Antivirussoftware auf keinem Computer fehlen. Per Download lässt sich Schutzsoftware bequem herunterladen und bietet sofortigen Schutz gegen Cyberkriminelle

Bildquelle: Norisbank

Die mit einem * markierten Felder sind Pflichtfelder.