Manipulierte Websites Mini-Trojaner bestiehlt Bankkunden

Tinba hat es auf den Browser von Bankkunden abgesehen: Der winzige Trojaner manipuliert Websites und prellt die Nutzer beim Onlinebanking mit Hilfe gefälschter Botschaften.
Onlinebanking mit Kreditkarte: Tinba lockt die Kunden auf gefälschte Websites

Onlinebanking mit Kreditkarte: Tinba lockt die Kunden auf gefälschte Websites

Foto: Ole Spata/ dpa

Er ist winzig und dennoch sehr gefährlich: Der Mini-Trojaner Tinba hat sich im vergangenen Monat auf Rechnern überall in Europa ausgebreitet, das hat der IT-Konzern IBM am Freitag in Böblingen mitgeteilt. Laut einer Studie ist auch Deutschland von der Virus-Welle betroffen. Die Malware nistet sich im Browser ein und manipuliert heimlich die angezeigten Fenster, um die Nutzer um ihr Geld zu bringen.

Nahezu die Hälfte aller Tinba-Infektionen haben IBM-Mitarbeiter auf Rechnern in Polen (45 Prozent) entdeckt, rund ein Fünftel (21 Prozent) der Trojaner lauerten auf Computern in Italien. Die hinteren Plätze belegen die Niederlande mit zehn und Deutschland mit fünf Prozent aller Fälle, die nachgewiesen werden konnten.

Bei Tinba handelt es sich offenbar um eine Mutation der Schadsoftware Tiny Banker, die bereits im Jahr 2012 ihr Unwesen in den USA getrieben hat. Aus dieser Zeit stammt auch die Abkürzung Tinba. Mit einer Größe von lediglich 20 Kilobyte bezeichneten die Experten die Software als kleinsten Trojaner der Welt. Die Sicherheitsexperten von "CSIS" beschrieben Tinba als Trojaner , der "sich in Browser einschleicht, Login-Daten stiehlt und den Netzwerkverkehr ausspäht". Nur selten habe der Trojaner die Websites im Browser manipuliert. Doch das hat sich offenbar geändert. Seither ist der Trojaner laut IBM von Betrügerbanden immer wieder angepasst worden. Mittlerweile gibt es mehr als hundert Varianten.

Trojaner verbirgt sich im E-Mail-Anhang

Der Schadcode verbirgt sich in der Regel in einem E-Mail-Anhang. Die Betrüger informieren ihre Opfer in der Mail oft über vermeintliche Schulden, die sie begleichen müssten. Wer den Anhang öffnet, der startet die Tinba-Installation. Der Mini-Trojaner nistet sich im Hauptspeicher des Rechners ein und manipuliert von dort aus den Browser.

Sobald die Nutzer ihre Daten auf einer Bank-Website eingeben, schaltet sich Tinba dazwischen. Der Trojaner lotst die Nutzer heimlich auf eine gefälschte Website, die an das Design der jeweiligen Bank angepasst ist. Dort verlangen die Betrüger dann im Namen der Bank beispielsweise Kreditkarteninformationen oder Tan-Nummern.

In einigen Fällen öffnet sich auch ein Fenster mit der Botschaft, dass man eine fehlerhafte Überweisung korrigieren müsse. In einer Nachricht heißt es etwa: "Wenn Sie glauben, dass der Betrag irrtümlicherweise überwiesen worden ist, oder Sie den Absender nicht kennen, dann müssen Sie den Betrag so schnell wie möglich zurücküberweisen." Dieses Geld landete dann natürlich auf dem Konto der Betrüger.

jbr
Die Wiedergabe wurde unterbrochen.