Viren, Spyware, Datenschutz 11.227 Themen, 94.377 Beiträge

Verfolgung starten Optionen

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
HBCI plus Kartenleser mit Passworteingabe, dass war es.... luttyy
Und dabei wird kein Token an die Bank übergeben?? Verwendung von PIN/TAN ... mawe2
Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles! Bislang ist kein ... mawe2
Hier ist es noch mal etwas anders beschrieben: ... kongking
Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird! ... luttyy
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, ... kongking
Das frage ich mich auch. Wie stellt der OddJob das an, stets mit dem Browser ... mawe2
Ja ja, der kluge luttyy peterson
Also bei mir heißt der Jobless . Bislang ist kein Schutz vor OddJob ... gelöscht_238890
Es gibt auch ein Leben ohne Online Banking Am besten wäre ein Leben ohne ... mawe2
Klar doch! Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um ... luttyy
Mir war natürlich schon vorher klar, welche Argumente alle für s Online ... gelöscht_238890
Meine Sparkasse 300m :- -groggyman- groggyman
würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen ... HFO20051
Mit viel hat das nicht zu tun. Es zeigt nur, wie oft ich mich auch um ... mawe2
Stellt sich die Frage was kleinere Beträge sind . Sind das die gleichen ... HFO20051
Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt ... jueki
Ja, Jürgen! Die Frage stelle ich mir auch schon die ganze Zeit.... winnigorny1
So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben ... mawe2
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... jueki
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... mchawk
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mawe2
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mchawk
Da steht was von einem - zugegeben recht genialen - Phishing mit ... mawe2
Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, ... mchawk
Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs ... peterson
- sollte in den Token bereits die geforderte TAN enthalten sein, um diese ... jueki
Nein. Die erforderliche TAN wird erst mit der Überweisung aus deren Daten ... peterson
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den ... mawe2
Das kann sich die Bank selbst beweisen. Denn die muss die Dinger ja ... peterson
Kann sein, dass ich heute etwas schwer begreife: Wenn die Bank behauptet: Du ... mawe2
Diese TAN wird nirgends existieren. Wenn Du iTAN benutzt, dann hast Du sie ... peterson
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der ... mawe2
Es ist müßig, darüber weiter zu diskutieren. Frage bei Deiner Bank nach, ... peterson
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern ... mawe2
Hallo, seit einigen Jahren benutze ich unter Linux ein Verfahren beim ... miraculix926
Also ich hörte las aber noch, dass der Virus nur Windowsrechner befällt! ... copland
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste ... mchawk
Laut info besitzt der Trojaner die Fähigkeit in laufende sessions ... wagas1
O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er ... mchawk
Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du ... wagas1
Borlander mchawk „O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er...“
Optionen
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt.
Es ist eine Sache Bankkonten auszuspionieren - eine andere Transaktionen zu veranlassen.
Das Prinzip ist ganz einfach:
  1. Irgendwie wird dem User eine Schadsoftware untergejubelt. Das kann in Form einer Browsererweiterung passieren
  2. Die Schadsoftware "wartet" einfach so lange bis der User seine Banking-Seite aufruft
  3. Der User erstellt eine Überweisung an Empfänger A
  4. Die Schadsoftware manipuliert die Übertragung an die Bankseite so, dass Kontodaten B als Empfänger eingetragen sind
  5. Die Schadsoftware verhindert, dass der User die Kontodaten B sieht und ersetzt die bei der Anzeige im Browser wieder durch A
  6. User gibt die angeforderte TAN ein und bestätigt damit die Überweisung
  7. User merkt keinen nix
5 würde z.B. nicht mehr funktionieren wenn in der TAN SMS zusätzlich die Empfängerkontodaten oder hinreichend eindeutige Teile davon enthalten sind. Da würde dann eine Abweichung von dem am Bildschirm sichtbaren auffallen...


Gruß
Borlander
bei Antwort benachrichtigen
Ahja... O.K. Danke. Folgerung: Bei der Verwendung von HBCI via ... mchawk