Eine recht einfache Angriffsmethode, die aber in der Lage sei, sämtliche derzeitigen Browserschutzmaßnahmen auszuhebeln, beschreibt ein IT-Sicherheitsexperte bei Eset einen neuen Computerschädling. Der slowakische IT-Security-Hersteller hat kürzlich Backswap entdeckt – ein Banking-Spion, der es auf die vom Nutzer eingegebenen Transaktionsdaten beim Online-Banking abgesehen hat.
Der Schadcode ist besonders raffiniert, weil er sich direkt in die angezeigten Nachrichtenfenster der Browser hängt und dort nach Dateneingaben für das Onlinebanking sucht. Ist der Trojaner fündig geworden, wird schädlicher Javascript-Code geladen, berichtet Eset. Das erfolge entweder über die Javascript-Konsole oder direkt in die Adresszeile des Browsers, heißt es weiter. Der Nutzer bemerkt nichts von den Spionageangriffen.
Betroffen seien die von Eset namentlich erwähnten Browser Google Chrome, Firefox und Microsofts Internet Explorer. Im Prinzip sei aber jeder Browser gefährdet, der die Javascript-Konsole aktiviert habe und das Ausführen von Javascript in der Adresszeile gestatte. Beides seien moderne Standardfeatures von Browsern, sagt Eset. Der Hersteller hat die Browserhersteller über die Angriffe von Backswap informiert. Außerdem hat Eset Abwehrmaßnahmen in seine Security-Produkte integriert, so dass Geräte, auf denen Eset-Sicherheitsprodukte installiert sind, gegen alle Varianten von Backswap gewappnet seien.
Antivirus zum sofortigen Einsatz per Download bietet softwarebilliger.de von allen namhaften IT-Security-Herstellern an, darunter auch Eset: Softwarebilliger
Bildquelle: Antje_Delater / Pixelio.de
