E-Banking-Trojaner pfuscht im Browser herum

Das Swiss Governmental Computer Emergency Response Team (Govcert.ch) hat vor einem Trojaner namens Retefe gewarnt, der bei Schweizer Finanzinstituten sein Unwesen treiben soll. Melani leitete zwar bereits im November 2013 Schritte gegen den E-Banking-Trojaner ein. Retefe wird aber noch immer verteilt, wie Govcert.ch mitteilt.

Die Verbreitung erfolgt durch Spam-Kampagnen. Der Trojaner verbirgt sich dabei in den Anhängen von Emails, die scheinbar von Zalando oder anderen vertrauenswürdigen Sites zu kommen scheinen.

Schweiz, Österreich, Schweden und Japan betroffen

Wenn ein Nutzer auf den Anhang klickt, lädt sich die Malware auf den Rechner. Der Trojaner ändert anschliessend die Proxy-PAC-Einstellungen im Web Browser. Retefe unterscheidet dabei seine Opfer nach Regionen. So erhalten etwa Betroffene in der Schweiz andere Proxy-Einstellungen als diejenigen in Schweden. Neben der Schweiz verbreitet sich Retefe gemäss Govcert.ch auch in Österreich, Schweden und Japan.

Probleme treten vor allem dann auf, wenn ein Nutzer mit einem infizierten Rechner auf sein E-Banking-Konto zugreift. Aufgrund der Proxy-Einstellungen werde der Nutzer auf ein gefälschtes Portal gelenkt. Ob ein Rechner infiziert wurde, können Nutzer an den Proxy-Einstellungen ihres Web Browsers erkennen.

Magento-Nutzer sollen updaten

Govcert.ch hat zudem Nutzer der E-Commerce-Software Magento aufgefordert, ihre Programme zu aktualisieren. Im Februar 2015 veröffentlichte der Entwickler der Software ein Update, das eine Sicherheitslücke schliesst.

Über 1100 Webshops mit Schweizer IP-Adressen würden in der Schweiz gemäss Govcert.ch dennoch mit einer veralteten, nicht aktualisierten Version der Software laufen. Mittels der Sicherheitslücke könnten Hacker auch die Rechner der Webshop-Besucher mit Malware infizieren. Die Behörde rät zu einem Update.