Direktlink als QR Code


Unsere Pressethemen

Auto, Verkehr (4443)
Bildung, Karriere, Schulungen (7145)
Computer, Information, Telekommunikation (7924)
Elektro, Elektronik (3685)
Essen, Trinken (3511)
Familie, Kinder, Zuhause (5211)
Freizeit, Buntes, Vermischtes (12122)
Garten, Bauen, Wohnen (6832)
Handel, Dienstleistungen (10665)
Immobilien (3935)
Internet, Ecommerce (4436)
IT, NewMedia, Software (16540)
Kunst, Kultur (5400)
Logistik, Transport (2348)
Maschinenbau (1974)
Medien, Kommunikation (5878)
Medizin, Gesundheit, Wellness (15882)
Mode, Trends, Lifestyle (5170)
Politik, Recht, Gesellschaft (8830)
Sport, Events (3097)
Tourismus, Reisen (12468)
Umwelt, Energie (5745)
Unternehmen, Wirtschaft, Finanzen (25757)
Vereine, Verbände (973)
Werbung, Marketing, Marktforschung (4060)
Wissenschaft, Forschung, Technik (2305)


Anzeige




Haftungsausschluss

Die auf RuppiMail.de veröffentlichten Pressemeldungen sind von Unternehmen oder Agenturen eingestellt bzw. werden über sogenannte Presseverteiler an RuppiMail.de verteilt. Die Betreiber dieser Website übernehmen keine Verantwortung für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen.

F5 entdeckt neue Version des Banking-Trojaners VBKlip

Pressemeldung von: F5 Networks - 08.05.2015 11:20 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.

F5 entdeckt neue Version des Banking-Trojaners VBKlip
München, 8. Mai 2015 - F5 Networks (NASDAQ: FFIV) hat eine weitere Gefahr für Online-Banking-Kunden identifiziert: Eine neue "Man-in-the-Browser-Version der 2013 erstmals entdeckten VBKlip-Malware manipuliert IBAN-Daten, indem sie die über die Windows-Funktionalität "Copy & Paste in den Zwischenspeicher geladenen Informationen abfängt und stattdessen die Malware-eigene IBAN einsetzt. Den Banking-Trojaner hat F5 über sein Security Operations Center (SOC) entdeckt.

Das Infektionsschema beginnt mit einem Downloader, der zwei Dateien herunterlädt: wmc.exe und windows.sys (DLL). Nachdem die infizierte Windows.sys-DLL-Datei in den Arbeitsspeicher geladen ist, wird versucht, eine Kommunikation mit verschiedenen Domänen aufzubauen. Das Besondere an der neuen Version des Trojaners ist, dass die Komponenten einzeln heruntergeladen werden und jede eine eigene Funktion im Hinblick auf die gesamte Ablaufsteuerung des Betrugs hat. Der Vorgang ist in verschiedene Module aufgeteilt, wobei der Download der jeweils nächsten Komponente über Command-and-Control-Server-Kommunikation erfolgt, sodass es immens schwierig ist, alle involvierten Komponenten zu ermitteln und die Attacke als Ganzes zu analysieren. Eine Erweiterung zur vorherigen Version ist die Möglichkeit zur Synchronisierung. Konnte zuvor lediglich ein laufender Browserprozess beeinflusst werden, ist es nun möglich, mithilfe eines Mutex-Formats die IBAN in allen laufenden Prozessen auszutauschen. Die Malware richtet sich auf die drei wichtigsten Browser: Internet Explorer, Firefox und Chrome.

"Zwar ist dieser Ansatz für betrügerische Transaktionen relativ simpel im Vergleich zu bekannten Pendants wie Zeus, dennoch ist er sehr erfolgreich. Man kann sicher davon ausgehen, dass die Weiterentwicklung des Trojaners noch längst nicht am Ende angelangt ist, erklärt Markus Härtner, Senior Director Sales DACH bei F5 Networks.

Weiterführende technische Details zur Funktionsweise des VBKlip-Trojaners gibt es unter: https://devcentral.f5.com/articles/vbklip-banking-trojan-goes-man-in-the-browser.

ca. 2.100 Zeichen mit Leerzeichen

Firmenkontakt:
F5 Networks
Sibylle Greiser
Lehrer-Wirth-Straße 2

81829 München
Deutschland

E-Mail: s.greiser@f5.com
Homepage: http://f5.com/
Telefon: 0049 89-94383-0

Firmenbeschreibung:
F5 (NASDAQ: FFIV) bietet Lösungen für eine Welt voller Applikationen. F5 unterstützt Unternehmen, Cloud-Systeme, Rechenzentren und Software Defined Networks (SDN) zu skalieren, um für jeden, jederzeit und überall Anwendungen optimal bereitzustellen. Die Lösungen von F5 erweitern die IT durch eine offene, skalierbare Struktur und unterstützen durch ein starkes Netzwerk aus Partnern und Allianzen der führenden Anbieter im Bereich Technologie- und Rechenzentren. Dieser Ansatz ermöglicht Kunden, eine Infrastruktur zu entwickeln, die zukünftigen Anforderungen gerecht wird. Führende Konzerne und internationale Unternehmen, Service Provider sowie Institutionen des öffentlichen Dienstes verlassen sich auf F5, wenn es um Cloud-, Security- und Mobility-Trends geht.

Weitere Informationen finden Sie auf http://www.f5.com/.

Folgen Sie F5 auf Twitter (https://twitter.com/F5networksde) oder besuchen Sie uns auf Facebook (http://www.facebook.com/f5networksinc), um mehr über F5, die Partner und Technologien zu erfahren.

Pressekontakt:
Dr. Haffa & Partner GmbH
Anja Klauck
Burgauerstr. 117

81929 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0
Alle Angaben sind ohne Gewähr. Verantwortlich für den Inhalt der Pressemeldung ist der jeweilige Autor, welcher den Beitrag verfasst hat, oder verfassen hat lassen.
Marken, Logos und sonstigen Kennzeichen können geschützte Marken darstellen.