Die Sicherheitsexperten von Trend Micro haben eine neue Angriffsmethode von Cyberkriminellen entdeckt, die die beim Online-Banking gängige Form der Zwei-Faktor-Authentifizierung aushebeln kann.
Trend Micro nennt die Angriffe “Operation Emmental”. Bisher trafen sie ausschließlich Bankkunden aus Österreich und der Schweiz, doch auch bei vielen deutschen Banken könnten die Kriminellen damit Erfolg haben.
Die Malware kommt per Email und ändert dann die DNS-Einstellungen, installiert ein SSL-Zertifikat und löscht sich abschliessend selbst wieder.
Ruft jemand danach mit dem infizierten Rechner eine Online-Banking-Site auf, wird er von dem manipulierten DNS-Server auf eine gefälschte Bankseite umgeleitet. Nachdem er Benutzername, Konto- und PIN-Nummer eingegeben hat, wird er aufgefordert, eine App auf seinem Smartphone zu installieren, ohne die in Zukunft das Online-Banking nicht mehr möglich sei.
