#1 24. Juli 2014 Zuletzt von einem Moderator bearbeitet: 15. April 2017 Der Trojaner Retefe ist besonders schwer zu entdecken: Er löscht sich nach der Infektion selbst. Trotzdem kann er auch weiterhin das Online-Banking auf dem infizierten Rechner kontrollieren. Dem Anwender wird ein zusätzlicher Smartphone-Trojaner untergeschoben. Retefe greift dann das von der Bank als SMS geschickte Sitzungs-Token ab. Die Attacken richten sich gezielt gegen Online-Banking mit einer Zweifaktor-Authentifizierung. Durch die Umleitung des Online-Bankings und den Android-Trojaner bekommen die Gauner Zugriff auf beide Faktoren und können damit beliebig auf das Konto zugreifen. Der Trojaner kommt als angebliche Rechnung via E-Mail ins Haus und befindet sich dort als Anhang als PDF oder ZIP. Kurz nach der Installation löscht sich der Trojaner wieder um keine Spuren zu hinterlassen. Dabei verändert er aber vorher die DNS Einträge der Windows hosts-Datei und installiert zusätzliche SSL-Zertifikate. So gelangt der Ahnungslose Bankkunde auf ein gefälschtes Bankingportal. Anschließend wird der Anwender (scheinbar von der Bank) aufgefordert, einen angeblichen Token-Generator der Bank auf seinem Smartphone zu installieren. Ohne den soll angeblich in Zukunft kein Online-Banking mehr möglich sein. Die Trojaner-Hinterlassenschaften wie manipulierte DNS-Einträge und zusätzliche Zertifikate stellen erhebliche Sicherheitsprobleme dar, die eine oberflächliche Reinigung oft nicht berücksichtigt. Der Trojaner ist bereits seit 2013 bekannt und laut der MELANI (Schweizer Melde- und Analysestelle Informationssicherung) haben Banken Maßnahmen ergriffen, um diese Angriffe abzufangen. Quelle: Banking-Trojaner-Infektion ohne Trojaner | heise online . + Multi-Zitat Zitieren