Schadsoftware QuakBot Sicherheitsforscher warnen vor gefährlichem Banking-Trojaner
Sogenannte Banking-Trojaner versuchen, Zahlungsdaten von Nutzern abzugreifen. Sicherheitsforscher warnen nun aktuell vor so einer Schadsoftware, die immer gefährlicher wird – und mit ihren Funktionen an einen alten Bekannten erinnert.
Immer mehr Nutzer werden Opfer des Banking-Trojaners QuakBot. Eine Auswertung der Sicherheitsfirma Kaspersky zeigt, dass die Zahl der Betroffenen bis Juli 2021 im Vergleich zum Vorjahreszeitraum um 65 Prozent gestiegen ist. Insgesamt wurden weltweit 17.316 Nutzer attackiert, berichtet Kaspersky.
Laut Kaspersky seien auch Nutzer in Deutschland betroffen. Zwar mag die Zahl der Betroffenen weltweit noch klein erscheinen, dennoch sollten Nutzer aufpassen. Denn bei QuakBot handelt es sich um einen besonders gefährlichen Schädling. Kaspersky beschreibt QuakBot in einer Pressemeldung als "leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs."
Das kann QuakBot
QuakBot ist auch als QBot, QuackBot oder Pinkslipbot bekannt. Der Trojaner wurde 2007 entdeckt und wird von seinen Erschaffern immer weiterentwickelt. Er kann auf infizierten Systemen Informationen und Tastatureingaben von Nutzern abgreifen (sogenanntes Keylogging) und so an Passwörter und Zugangsdaten gelangen – beispielsweise für das Bankkonto.
Zudem erkennt die neueste Version des Trojaners, wenn sie sich in einer virtuellen Umgebung befindet und stoppt verdächtige Aktivitäten, um unerkannt zu bleiben. Virtuelle Umgebungen sind quasi ein System im System und werden von Sicherheitsforschern genutzt, um Schadsoftware gefahrlos ausführen zu können. Auch Windows 10 bietet mit der Windows-Sandbox so eine Funktion.
Besonders gefährlich macht QuakBot eine weitere, neue Funktion: Der Trojaner kann E-Mails von angegriffenen Rechnern stehlen und die Infos gegen Personen in der E-Mail-Kontaktliste des Opfers verwenden, schreibt Kaspersky.
Vorsicht vor Phishing-Mails
Das bedeutet, dass die Kriminellen hinter QuakBot beispielsweise Phishing-Mails oder Nachrichten mit gefährlichem Anhang an Kontakte in der E-Mail-Liste des ursprünglichen Opfers schicken können. Da die Nachrichten von einer bekannten E-Mail-Adresse kommen, kann die Hemmschwelle für viele Nutzer geringer sein, die beigefügten Links anzuklicken oder den Anhang herunterzuladen.
Die Methode erinnert stark an die Schadsoftware Emotet, die in den vergangenen Jahren immer wieder Systeme von Nutzern, Unternehmen oder sogar (deutschen) Behörden infiziert hat. Auch QuakBot wurde damals mithilfe von Emotet auf infizierte Rechner nachgeladen. Mittlerweile gilt die Infrastruktur von Emotet aber als zerschlagen und der Trojaner stellt keine Gefahr mehr dar. Mehr dazu lesen Sie hier.
So schützen Sie sich
Seien Sie generell misstrauisch, wenn Sie unterwartet Nachrichten mit Links erhalten – auch, wenn sie von bekannten E-Mail-Adressen abstammen. Fragen Sie im Zweifel direkt bei der Person nach – zum Beispiel per Telefon, Messenger oder persönlich – ob die Nachricht von ihr stammt.
Wenn der Nachricht ein Office-Dokument angehängt ist, laden Sie es nicht unbedacht herunter. Wenn Sie das tun und das Dokument verlangt, dass Sie sogenannte Makros aktivieren sollen, seien Sie besonders vorsichtig: Denn die könnten dazu dienen, dass die Schadsoftware auf Ihrem System ausgeführt wird.
Aktivieren Sie für wichtige Accounts wie Zahlungsdienste die sogenannte Zwei-Faktor-Authentifizierung. Wenn die aktiviert ist, müssen Nutzer beim Einloggen einen weiteren Code eingeben, der beispielsweise auf dem Handy erstellt wird. Das erhöht die Sicherheit. Zwei-Faktor-Authentifizierung gibt es heutzutage für so gut wie alle Dienste, bei denen man sich einloggen kann. Sicherheitsexperten empfehlen, die Funktion immer zu aktivieren.