Banking-Trojaner sind wirklich ein lästiges Übel, da sie die Onlinebanking Zugangsdaten der User abgreifen. Diese werden an den Hacker weitergeleitet und dieser kann einen riesigen finanziellen Schaden hinterlassen. Aktuell werden immer mehr Menschen Opfer des QuakBot. Kapersky hat dazu eine Auswertung veröffentlicht, dass die Zahl betroffener im Vergleich zum Vorjahr um mehr als fünfzig Prozent zunahm. Auch Computernutzer in Deutschland waren bereits von diesem Banking-Trojaner betroffen.

Wissenswert: Der Hersteller von Antivirenprogrammen beschreiben QuakBot als äußerst gefährlichen Trojaner.

QuakBot – Was kann die Malware?

Die Maleware Quakbot auch unter der Bezeichnung Plikslipbot oder QBot wurde das erste Mal im Jahr 2007 entdeckt. Seitdem hat wurde die Malware von ihrem Erschaffer konsequent weiterentwickelt. Er funktioniert anhand der Basis von Keylogging. Das heißt er greift die Tastatureingaben des Users ab.

Das Problem ist, dass der Trojaner erkennen kann, sobald er sich in einer virtuellen Umgebung befindet. Stellt er das fest, stoppt QuakBot sofort alle Aktivitäten, um weiterhin unerkannt zu bleiben.

Wissenswert:

  • Sicherheitsforscher nutzen virtuelle Umgebungen, um zu erforschen, wie Schadware funktioniert. Dadurch wird auch die Sicherheitsfunktion von Windows, die Windows-Sandbox außer kraft gesetzt.
  • Problematisch ist auch, dass die Malware E-Mails vom infizierten Computer abgreifen kann. Er schickt sich dann automatisch weiter an die Personen, die auf der Kontaktliste stehen. Genau das ist das Problem, denn kommt eine Mail von einem bekannten Empfänger, wird sie meist unvorsichtiger weise geöffnet.

Wie kann man sich vor QBot schützen?

  • Prinzipiell sollte man bei E-Mails vorsichtig sein, auch wenn es um E-Mails geht, die von bekannten Empfängern stammen. Vor allem, wenn Sie Links zu unbekannten zielen enthalten. Sind Sie sich unsicher, sollten Sie sich immer mit dem Sender persönlich in Verbindung setzen und direkt nachfragen, ob die Mail tatsächlich stammt.
  • Hängt einer Mail ein Outlook-Dokument an, sollte dieses immer nur mit deaktivierten Makros geöffnet werden.
  • Bei Zahlungsdiensten sollten sie immer die 2-Faktor-Authentifizierung aktiviert sein, um auf Nummer sicherzugehen.