Zum Inhalt springen

Carberp

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 2. Dezember 2023 um 10:52 Uhr durch imported>InternetArchiveBot (InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Carberp ist ein Trojaner, der die Man-in-the-Browser-Methode nutzt, um Anwender beim Onlinebanking oder der Benutzung eines Sozialen Netzwerks zu schädigen.

Trotz seiner zunächst geringen Verbreitung wurde er aufgrund seines hohen Schadenspotentials von Antivirenherstellern wie Trend Micro als einer der potentiell gefährlichsten Trojaner eingestuft.<ref name="CM"/> Das Bundesamt für Sicherheit in der Informationstechnik warnte bereits 2010 vor Carberp.<ref name="BSI">BSI Lagebericht 4/2010, bsi.bund.de</ref>

Carberp manipuliert direkt im Browser die vom Nutzer aufgerufenen Webseiten und späht Anmelde-Daten aus, noch bevor sie verschlüsselt werden.<ref name="BSI"/><ref name="CM"/> Carberp benötigt für diese Aktionen keine Admin-Rechte und umgeht dadurch den Schutz durch die Benutzerkontensteuerung von Windows Vista und Windows 7.<ref name="CM"/>

Der Carberp-Trojaner hat unter anderem folgende Eigenschaften:<ref name="BSI"/>

  • er deaktiviert andere Schadsoftware, um nicht gestört zu werden und den Abfluss von Informationen an andere Kriminelle zu unterbinden
  • ist ohne Administrationsrechte auf dem infizierten Rechner lauffähig
  • das Schadprogramm hat volle Kontrolle über den Internet-Verkehr des infizierten Rechners
  • Carberp überträgt in Echtzeit Daten zum Server der Angreifer

Carberp wird ständig weiterentwickelt und tritt in verschiedenen Varianten auf. Eine 2012 aufgetauchte Variante des Carberp-Trojaners blockiert den Zugriff auf Facebook. Statt der normalen Profil-Seite wird dem Nutzer eine Seite im Facebook-Look gezeigt, auf der er zur Zahlung eines Geldbetrages aufgefordert wird, um seinen Login zurückzuerhalten.<ref><templatestyles src="Webarchiv/styles.css" />Trojaner erpresst Facebook-Nutzer (Memento des Vorlage:IconExternal vom 21. April 2012 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/computer.t-online.de bei t-online.de</ref>

Seit Juni 2013 ist der Quellcode des Trojaners, der zuvor für etwa 40.000 US-Dollar zum Kauf angeboten wurde, in diversen Hackingforen frei verfügbar zum Download.<ref>Banking-Trojaner Carberp: Gestern 50.000 US-Dollar, heute gratis im Netz bei heise.de, abgerufen am 1. Juli 2013</ref>

Weblinks

Einzelnachweise

<references > <ref name="CM"> <templatestyles src="Webarchiv/styles.css" />Der Trojaner Carberp (Memento vom 23. Dezember 2010 im Internet Archive) (PDF; 284 kB) bei com-magazin.de</ref> </references >

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Carberp&oldid=2585526