Online-Banking Trojaner verbreitet sich schnell

Citadel-Banking Malware entwickelt sich weiter und verbreitet sich schnell, warnen Forscher

Dabei wird auf ein Open-Source-Entwicklungsmodell zurückgegriffen, das den Entwicklern hilft schneller bugs zu patchen und neue features hinzuzufügen. Der Citadel genannte Trojaner basiert auf der Malware ZeuS, einer der ältesten und beliebtesten Online-Banking-Trojaner. ZeuS wurde vom Entwickler Ende 2010 aufgegeben, sein Quellcode ist allerdings einige Monate später im Internet durchgesickert.

Der interessanteste Aspekt von Citadel ist die Entwicklung, die ähnlich wie bei einer von der Community unterstützten Open Source-Projekten ist. “Ähnlich wie legitime Software-Unternehmen stellen die Citadel Autoren ihren Kunden eine Gebrauchsanweisung, Release Notes und Lizenzvereinbarung zur Verfügung”, sagte Seculert.

Seculert Research Lab entdeckte den ersten Hinweis auf Citadel auf einem Botnetz am 17. Dezember 2011, erklärte das Security-Unternehmen Mittwoch in einem Blog-Post.

“Das Niveau der Anpassung und Entwicklung von Citadel wächst rasant.”

Wie ZeuS wird Citadel als Crimeware-Toolkit in Untergrund-Markt verkauft. Das Toolkit ermöglicht Betrügern den Trojaner nach ihren Bedürfnissen anzupassen. Allerdings gehen die Citadel Entwickler sogar noch weiter und stellen eine Online-Plattform zur Verfügung, wo Kunden features und bugs melden können und sogar Module beitragen.

Bei der Analyse verschiedener Citadel-Versionen, die in rascher Folge veröffentlicht wurden, entdeckte Seculert eine Reihe von Verbesserungen wie die Verwendung von AES-Verschlüsselung für Konfigurationsdateien, die Blockierung von Antivirus-Webseiten auf infizierten Computern, die Sperrung der automatischen Botnet Tracking-Dienste und das Aufnehmen von Remote-Bildschirmen.

Das Security-Unternehmen glaubt, dass der Erfolg dieses Trojaners auch andere Malware-Entwickler dazu bringen kann das Open-Source-Modell zu übernehmen. “Diese jüngste Entwicklung könnte ein Hinweis auf einen Trend in der Malware-Evolution sein”, sagte Seculert.

Ähnliche Artikel:

3 Comments

  • Wolfgang Winkler
    29. Februar 2012 - 17:35 | Permalink

    Guten Tag,

    es könnte sein, dass sich der Trojaner Citadel auf meinem Rechner befindet – welche Möglichkeit gibt es ihn zu entdecken und zu entfernen ?

    Gruß
    W. Winkler

  • Comments are closed.