Investment-Hijacking
Neuer Banking-Trojaner stiehlt Geld und spekuliert selbständig
FAZ.NET: KlickDieMaus
Hat hierzu irgendjemand nähere Informationen ?
Welche Plattform für Investmentfonds ist da gemeint ?
Im Netz finde ich zum gegenwärtigen Zeitpunkt nichts.
Gruß k9
Trojaner NEVERQUEST
Moderatoren: oegeat, The Ghost of Elvis
Trojaner NEVERQUEST
- Dateianhänge
-
- neverquest.jpg (51.84 KiB) 4798 mal betrachtet
Nur wenige wissen, wie viel man wissen muss, um zu wissen, wie wenig man weiß.
-
schneller euro
- Trader-insider Fondsexperte
- Beiträge: 5857
- Registriert: 31.05.2005 09:11
- Wohnort: Bochum
- Kontaktdaten:
Wie so oft, schreibt wieder mal ein Journalist vom Anderen ab und bringt selber keine neuen Fakten. Diverse Seiten zitieren einfach nur ZDNET und diese wiederum Kaspersky.
Die Originalmeldung bei kaspersky.com
Der interessanteste Satz: "...Special scripts for Internet Explorer and Firefox are used to facilitate these thefts, giving the malware control of the browser connection with the cybercriminal’s command server when visiting the sites of 28 sites on the list..."
Fazit: Antivirenprogramm updaten (wenn es nicht schon automatisch geschieht) und am besten gleich noch einen Suchlauf über die Festplatte starten. Dann erst einmal den Google-Chrome oder den Opera-Browser nutzen statt IE und Firefox
PS: wenn ich da jetzt nichts überlesen habe, dann ist in der Original-Meldung NICHT von einer Fondsplattform wie Ebase&Co die Rede.
Die Formulierung lautet: "Of all of the sites targeted by this particular program, an investment fund appears to be the top target. Its website offers clients a long list of ways to manage their finances online. This gives malicious users the chance to not only transfer cash funds to their own accounts but also to play the stock market, using the accounts and the money of Neverquest victims.
Die Originalmeldung bei kaspersky.com
Der interessanteste Satz: "...Special scripts for Internet Explorer and Firefox are used to facilitate these thefts, giving the malware control of the browser connection with the cybercriminal’s command server when visiting the sites of 28 sites on the list..."
Fazit: Antivirenprogramm updaten (wenn es nicht schon automatisch geschieht) und am besten gleich noch einen Suchlauf über die Festplatte starten. Dann erst einmal den Google-Chrome oder den Opera-Browser nutzen statt IE und Firefox
PS: wenn ich da jetzt nichts überlesen habe, dann ist in der Original-Meldung NICHT von einer Fondsplattform wie Ebase&Co die Rede.
Die Formulierung lautet: "Of all of the sites targeted by this particular program, an investment fund appears to be the top target. Its website offers clients a long list of ways to manage their finances online. This gives malicious users the chance to not only transfer cash funds to their own accounts but also to play the stock market, using the accounts and the money of Neverquest victims.
-
schneller euro
- Trader-insider Fondsexperte
- Beiträge: 5857
- Registriert: 31.05.2005 09:11
- Wohnort: Bochum
- Kontaktdaten:
Inzwischen hat Kaspersky die Meldung für die deutsche Webseite übersetzt: kaspersky.com/de
"... Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer..."
Bei den Detailinformationenwerden nur ganz allgemein 28 Banken genannt.
Es folgt aber der Satz: "...Of all of the sites targeted by this particular program, fidelity.com — owned by Fidelity Investments — appears to be the top target...."
Nach Überfliegen des Textes gehe ich mal davon aus, dass man auf der sicheren Seite ist, wenn man einen anderen Browser als IE oder Firefox nutzt. Und spätestens dann alle Aktivitäten stoppt, wenn man unverhofft bei FIDELITY gelandet ist.
"... Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer..."
Bei den Detailinformationenwerden nur ganz allgemein 28 Banken genannt.
Es folgt aber der Satz: "...Of all of the sites targeted by this particular program, fidelity.com — owned by Fidelity Investments — appears to be the top target...."
Nach Überfliegen des Textes gehe ich mal davon aus, dass man auf der sicheren Seite ist, wenn man einen anderen Browser als IE oder Firefox nutzt. Und spätestens dann alle Aktivitäten stoppt, wenn man unverhofft bei FIDELITY gelandet ist.
Benutze seit einiger Zeit nur noch Chrome und wäre damit nicht betroffen.
Bin allerdings froh, dass die FFB mit www.frankfurter-fondsbank.de
immer noch ihre eigene Adresse hat und nach dem Eigentümerwechsel nicht
auf die fidelity-Page gezogen ist. Inwieweit es da technische Verbindungs-
möglichkeiten für den Trojaner gibt, ist mir nicht bekannt.
Und dass die FFB morgen zwischen 7:30 und 17:00 wg. "Wartungsintervall"
dicht ist, wird wohl auch ein Zufall sein. Meine dennoch, dass erhöhte
Aufmerksamkeit hinsichtlich der Trojaner-Geschichte nicht schaden kann.
Gruß k9
Bin allerdings froh, dass die FFB mit www.frankfurter-fondsbank.de
immer noch ihre eigene Adresse hat und nach dem Eigentümerwechsel nicht
auf die fidelity-Page gezogen ist. Inwieweit es da technische Verbindungs-
möglichkeiten für den Trojaner gibt, ist mir nicht bekannt.
Und dass die FFB morgen zwischen 7:30 und 17:00 wg. "Wartungsintervall"
dicht ist, wird wohl auch ein Zufall sein. Meine dennoch, dass erhöhte
Aufmerksamkeit hinsichtlich der Trojaner-Geschichte nicht schaden kann.
Gruß k9
Nur wenige wissen, wie viel man wissen muss, um zu wissen, wie wenig man weiß.
-
schneller euro
- Trader-insider Fondsexperte
- Beiträge: 5857
- Registriert: 31.05.2005 09:11
- Wohnort: Bochum
- Kontaktdaten:
Schon ein erstaunlicher Zufall, dass wenige Stunden nach dieser Meldung das alte Board offline ging.
Noch interessanter finde ich, dass anscheinend die ganze Kapitalanlage-Fachpresse das Thema völlig ignoriert hat. In Computerzeitschrift hingegen war "Neverquest" sehr präsent und gemäß Meldungen von Anfang Dezember sollten alle(?) aktuellen Virenscanner mit dem Schädling fertig werden.
Noch interessanter finde ich, dass anscheinend die ganze Kapitalanlage-Fachpresse das Thema völlig ignoriert hat. In Computerzeitschrift hingegen war "Neverquest" sehr präsent und gemäß Meldungen von Anfang Dezember sollten alle(?) aktuellen Virenscanner mit dem Schädling fertig werden.
