Trickbot will Passwörter, Cookies, Browser-Historien & Autofill-Informationen

Keine Kommentare
 

Der Banking-Trojaner Trickbot ist schon seit mehreren Jahren im Umlauf. Inzwischen wurde seine Funktionalität deutlich erweitert, die aktuelle Version stiehlt erheblich mehr Daten. 


Frau checkt ihre E-Mails an einem Laptop

Der Trojaner Trickbot ist schon seit einer Weile im Umlauf, hat nun aber neue Funktionen dazu gelernt. (rawpixel / unsplash.com)

Dazu gehören die Passwörter für Webseiten, Informationen aus Cookies, die Browser-Historie und weitere persönliche Informationen. Betroffen sind vor allem die Browser Internet Explorer, Firefox, Edge und Chrome.

Auch Trickbot wird als Mailanhang verbreitet

Wie viele andere Trojaner, wird auch Trickbot als Anhang von E-Mails verbreitet. Meist verstecken die Angreifer Trickbot in einer Excel-Datei. Allzu geschickt gehen die Angreifer aber nicht vor. Beim Öffnen der Datei erhält der User eine Meldung, diese sei nicht kompatibel mit der installierten Office-Version. Für die Anpassung werden angeblich weitere Rechte benötigt. Wenn der Anwender hier auf „ok“ klickt, wird der Schädling installiert.

Wichtig: Der Verbreitungsweg von Trickbot kann sich jederzeit ändern!

Dass gegenwärtig bevorzugt Excel-Dateien zur Verbreitung von Trickbot genutzt werden, bedeutet keinesfalls, dass andere Dateiformate ungefährlich sind. Aktuell wird Trickbot in geringerem Umfang auch über Mails verbreitet, die angeblich eine Bestätigung einer Bestellung im Rahmen von „Black-Friday-Sales“ enthalten. Die verwendeten Dateiformate sind hier .doc, .docx und .pdf.

Ein Einfallstor für weitere Malware

Was genau passieren wird, wenn Sie Trickbot die geforderten Rechte einräumen, ist schwer vorhersehbar. Wie viele andere Trojaner verfügt auch Trickbot über die Fähigkeit, jederzeit weitere Module nachzuladen. Gegenwärtig werden die Module pwgrab32 oder pwgrab64 nachgeladen, um die oben genannten Daten zu stehlen. Die Hacker können diese Module aber jederzeit modifizieren und andere Schadsoftware auf die mit Trickbot infizierten Rechner laden.

Einfache Schutzmaßnahmen helfen

Der einfachste Schutz gegen Trickbot besteht darin, keine Office-Dokumente unbekannter Absender zu öffnen. Falls Sie dies aus irgendwelchen Gründen doch tun müssen, sollten Sie die Ausführung von Makros nicht gestatten. Ansonsten sollten Sie möglichst wenige Browser-Daten hinterlassen, die gestohlen werden können. Dazu können Sie Cookies und die Browser-Historie gelegentlich löschen. Cookies gar nicht erst zuzulassen, kommt auch infrage. Dadurch sind allerdings einige Seiten nicht mehr aufrufbar und auf anderen ist die Funktionalität deutlich eingeschränkt.

Trickbot scheitert an Passwort-Managern

Passwort-Manager speichern sämtliche Passwörter verschlüsselt. Um auf die entsprechenden Seiten im Netz zuzugreifen, müssen Sie sich dann nur das Master-Passwort des Passwort-Managers merken. Passwort-Manager bieten einen guten Schutz gegen Trickbot. Die dort gespeicherten Passwörter sind vor dem Zugriff der aktuellen Trickbot-Version geschützt. Davon unabhängig leisten Passwort-Manager ohnehin gute Dienste. Sie erlauben es, für jede Seite ein anderes Passwort zu nutzen und darüber hinaus besonders sichere Passwörter zu wählen, die zahlreiche Sonderzeichen enthalten. Ohne einen Passwort-Manager ist es schwierig, sich all diese az%G&yk?-Passwörter zu merken.

Aber ich habe doch einen aktuellen Virenscanner!

Das ist gut! Aber Virenscanner helfen gegen Trojaner nur eingeschränkt, zumindest solange diese neu sind oder regelmäßig modifiziert werden. Die Paradedisziplin der Virenscanner ist das Entfernen bekannter Schadsoftware. Diese wird durch einen Vergleich mit der so genannten Signaturdatei erkannt, in der alle bekannten Schädlinge erfasst sind. Dies wird nahezu täglich aktualisiert, weswegen es wichtig ist, dem Virenscanner automatische Updates zu gestatten.

Der heuristische Scan ist fehleranfällig

Virenscanner verfügen zusätzlich über ein Modul, dass auch bislang unbekannte Schadsoftware erkennen kann. Bei diesem so genannten heuristischen Scan schaut sich der Scanner an, was eine Software tut. Und genau hier wird es schwierig. Dateien aus dem Netz zu laden oder Daten auf der Festplatte zu verschlüsseln, sind beispielsweise nicht grundsätzlich Schadfunktionen. Ist der heuristische Scan zu scharf eingestellt, produziert er ständig Fehlalarme, die irgendwann nur noch automatisch weggeklickt werden. Ansonsten rutschen aber einige Trojaner durch die Prüfung. Selbstverständlich testen Hacker ihre Trojaner vorab mit allen wichtigen aktuellen Scannern, weswegen es ihnen oft gelingt, genau durch diese Lücke zu schlüpfen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen