Carberp

Carberp ist ein Trojaner, der die Man-in-the-Browser-Methode nutzt, um Anwender beim Onlinebanking oder der Benutzung eines Sozialen Netzwerks zu schädigen.

Trotz seiner zunächst geringen Verbreitung wurde er aufgrund seines hohen Schadenspotentials von Antivirenherstellern wie Trend Micro als einer der potentiell gefährlichsten Trojaner eingestuft.^[1] Das Bundesamt für Sicherheit in der Informationstechnik warnte bereits 2010 vor Carberp.^[2]

Carberp manipuliert direkt im Browser die vom Nutzer aufgerufenen Webseiten und späht Anmelde-Daten aus, noch bevor sie verschlüsselt werden.^[2]^[1] Carberp benötigt für diese Aktionen keine Admin-Rechte und umgeht dadurch den Schutz durch die Benutzerkontensteuerung von Windows Vista und Windows 7.^[1]

Der Carberp-Trojaner hat unter anderem folgende Eigenschaften:^[2]

er deaktiviert andere Schadsoftware, um nicht gestört zu werden und den Abfluss von Informationen an andere Kriminelle zu unterbinden
ist ohne Administrationsrechte auf dem infizierten Rechner lauffähig
das Schadprogramm hat volle Kontrolle über den Internet-Verkehr des infizierten Rechners
Carberp überträgt in Echtzeit Daten zum Server der Angreifer

Carberp wird ständig weiterentwickelt und tritt in verschiedenen Varianten auf. Eine 2012 aufgetauchte Variante des Carberp-Trojaners blockiert den Zugriff auf Facebook. Statt der normalen Profil-Seite wird dem Nutzer eine Seite im Facebook-Look gezeigt, auf der er zur Zahlung eines Geldbetrages aufgefordert wird, um seinen Login zurückzuerhalten.^[3]

Seit Juni 2013 ist der Quellcode des Trojaners, der zuvor für etwa 40.000 US-Dollar zum Kauf angeboten wurde, in diversen Hackingforen frei verfügbar zum Download.^[4]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Under the Hood of Carberp: Malware & Configuration Analysis (PDF; 298 kB) bei trusteer.com (englisch)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

↑ ^a ^b ^c Der Trojaner Carberp (Memento vom 23. Dezember 2010 im Internet Archive) (PDF; 284 kB) bei com-magazin.de
↑ ^a ^b ^c BSI Lagebericht 4/2010, bsi.bund.de
↑ Trojaner erpresst Facebook-Nutzer (Memento des Originals vom 21. April 2012 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 bei t-online.de
↑ Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013

[CM-1] Der Trojaner Carberp (Memento vom 23. Dezember 2010 im Internet Archive) (PDF; 284 kB) bei com-magazin.de

[BSI-2] BSI Lagebericht 4/2010, bsi.bund.de

[3] Trojaner erpresst Facebook-Nutzer (Memento des Originals vom 21. April 2012 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 bei t-online.de

[4] Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013

[1]

[2]

[3]

[4]

Carberp

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Navigationsmenü

Suche