Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.
OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.
Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html
Viren, Spyware, Datenschutz 11.230 Themen, 94.476 Beiträge
So, wie das in den (spärlichen) Quellen beschrieben ist, benötigt er eben keine TAN. Er greift das Token ab, das von Deinem Browser an die Bank übermittelt wird, darin ist Deine Legitimation für die betreffende Transaktion und die wird ausgenutzt, um eine andere Überweisung zu machen.
Allerdings: Es ist bisher nicht klar, wie der Browser sich bei jedem Browserstart neu laden soll, wenn er sich andererseits nicht auf die Festplatte schreibt?
---------------
Mich macht vor allem stutzig, dass die seriösen Quellen immer noch keinerlei Information zu diesem Trojaner haben. Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Man sollte also erstmal abwarten und keine Panik kriegen.
Gruß, mawe2