0
Zur Zeit läuft ein Trojaner um, der - sobald man infiziert ist - beim Aufruf von Seiten der Postbank oder anderen Banken eine gefälschte Seite lädt. Da die Seiten sehr professionell nachgebaut wurden, lässt sich der Unterschied praktisch nicht feststellen.
Man erhält auf diesen gefälschten Seiten einen Hinweis, dass das iTAN Verfahren zum 17.05.07 abgeschafft werden soll. Anstelle dieses Verfahrens soll das "DigiPass Token" treten. Nun wird der Anwender aufgefordert, 40 iTANs einzugeben. Da sich der Trojaner auf dem PC befindet und man trotz korrekter Eingabe der Adresse seiner Bank auf eine falsche Seite geleitet wird, bleibt auch die Anzeige bestehen, dass es sich um eine SSL-Verbindung handelt. Zudem wird auch noch ein Bild eben dieses Tokens angezeigt, um das Ganze noch seriöser wirken zu lassen.
Misstrauisch werden sollte man, wenn sich entweder Fehlermeldungen ungewöhnlich häufen (es könnten gefakte Meldungen sein, um den Anwender zur Eingabe einer weiteren TAN zu veranlassen) oder allgemein die mehrmalige Eingabe von TANs verlangt wird.
Der Trojaner wird von TrendMicro als TSPY_AGENT.POA. erkannt. Die gängigen Virenscanner sollten mit dem Trojaner zeitnah fertig werden - regelmäßige Updates helfen!