
Im vergangenen Jahr haben wir die Ausbreitung des Schadprogrammes TrickBot beobachtet. Ganz unterschiedliche Industrien hatten mit der Malware zu kämpfen und wurden Opfer von Lösegeldforderungen.
Neue Untersuchungen von IBM Security zeigen jedoch, dass TrickBot wieder zu seinen Wurzeln zurückkehrt und Banken ins Visier nimmt.
Die jüngsten Aktivitäten zeigen, dass der Trojaner TrickBot Zugang zu Bankkonten erhält, indem es Android-Benutzer dazu auffordert, eine bösartige „Sicherheitsanwendung“ herunterzuladen. Das IBM Trusteer Mobile Security Research Team bezeichnet diese als TrickMo.
Den Opfer wird dringend geraten, die Anwendung herunterzuladen, damit sie beim Einloggen in ihre Bankwebsite einen (gefälschten) Sicherheitscode aus der Anwendung eingeben können.
Sobald die Anwendung heruntergeladen ist, ermöglicht sie es den Angreifern, die Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen und Geräteinformationen zu stehlen, SMS-Nachrichten abzufangen, Telefone zu sperren und Vieles mehr.
IBM Experten liefern bereits Details zu einem Kill-Switch, der die Malware aus der Ferne löschen kann.
Die gesamte IBM Studie ist heute in diesem Blog veröffentlicht worden: https://securityintelligence.com/posts/TrickBot-Pushing-a-2FA-Bypass-App-to-Bank-Customers-in-Germany
Foto: https://pixabay.com/de/
Fachartikel

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Ransomware-Vorfälle nehmen weiter zu

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt

Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac
