Der neue auf Online-Banking spezialisierte Trojaner Tatanga ist auf User spezialisiert, die das chipTan-comfort-Verfahren nutzen.
Dabei muss für jede Transaktion die Bankkarte in ein Lesegerät gesteckt werden, das der Benutzer dann auf ein blinkendes Feld auf dem Bildschirm, den sogenannten Flickercode, gehalten werden. Mit dem Blinken sendet die Bank Infos zur Transaktion an den Reader, der dann die dazu passende TAN erzeugt.
Wer mit Tatanga infiziert ist, dem wird nach dem Login in die Bankseite vorgespiegelt, es sei ein Test des chipTAN-Verfahrens notwendig, zu dem man den Reader an einen Flickercode halten und die dann generierte TAN in ein spezielles Formular eingeben soll.
Wer das tut, ist danach in aller Regel ärmer als vorher…
Spot on with this write-up, I seriously believe that this site needs a great deal more attention.
I’ll probably be returning to see more, thanks for the information!
Mich wundert eigentlich nur noch, dass es so lange gedauert hat, bis die Version für chipTAN zum ersten mal entdeckt wurde. Vom Konzept her ist Tatanga nämlich perfekt um chipTAN bzw. den Nutzer zu “knacken”.
Als ich das erste mal von Tatanga gelesen habe wurde schon angedeutet, dass es wohl nur eine Frage der Zeit ist, bis die chipTAN-Version erscheint. Siehe hier: http://www.online-banking-cd.de/risiko/der-trojaner-tatanga-ein-angriff-auf-smstan-der-keinen-zugriff-auf-das-handy-benotigt
Bleibt dann wohl nur noch HBCI als letzte sichere Bastion 😉
In der Tat, genau das wurde präzise vorhergesagt!