Schon 2018 entdeckten Sicherheitsforschende den Banking-Trojaner „Metamorfo“. Seitdem gab es einige gezielte Attacken auf Online-Banking-Kunden und Kundinnen, bei denen Passwörter und Kontodaten erbeutet wurden – völlig unbemerkt von den Opfern. Am Ende gehen nicht nur die wichtigen Daten verloren, sondern im schlimmsten Fall auch hohe Summen an Geld.
Betrug beim Online-Banking: So gefährlich ist Metamorfo
Die erst vor wenigen Jahren aufgespürte Schadsoftware Metamorfo kam bereits bei zahlreichen Angriffen zum Einsatz, durch die Online-Banking-Nutzer und Nutzerinnen weltweit in Mitleidenschaft gezogen wurden. Besonders großflächig erfolgte eine solche Angriffswelle im Januar 2020. Damals breitete sich die Masche mit Metamorfo von Banken in Brasilien auf insgesamt 20 Online-Banken in anderen Ländern aus. Betroffen waren unter anderem die USA, Kanada, Peru, Chile, Spanien, Ecuador und Mexiko, wie Bitdefender.com damals berichtete.
Was Metamorfo kann, ist die eigene Anwesenheit bestmöglich zu verschleiern und sich auf befallenen Systemen zu verbergen. So soll der Banking-Trojaner zudem in der Lage sein, Software von bekannten Anbietern auszuwählen, die begünstigende Komponenten aufweisen. Das zumindest geschah im Fall der Attacken 2020.
Opfer der Online-Banking-Angriffe hatten damals zuvor eine E-Mail mit einer .ZIP-Datei erhalten. Durch diese kann Metamorfo ausgeführt werden und unter Windows laufen. Nach der Installation des Banking-Trojaners startet er ein Programm, mit dem er die Anti-Virussoftware umgehen kann.
Trojaner zwingt dich, das Online-Banking-Passwort selbst zu verraten
Anschließend schließt Metamorfo alle laufenden Browser und hindert jegliche neu geöffneten Fenster daran, Auto-Complete- und Auto-Suggest-Daten in entsprechende Felder einzutragen. Auf diese Weise musst du Nutzernamen und Passwort zur Anmeldung beim Online-Banking erneut eintippen, was von Metamorfo mitgeschrieben und an die Angreifer gesendet wird.
Der Trojaner verfügt dabei sogar über die Fähigkeit, 32 Keywords, die mit einer Bank in Verbindung stehen, zu überwachen. Das ermöglicht dem Angreifer in Echtzeit alarmiert zu werden, sobald ein Nutzer sich beim Online-Banking anmelden will, wie ZDNet berichtet.
Metamorfo heute: Bitcoin-Nutzer:innen auch potenzielle Ziele
Vor Attacken durch Metamorfo warnen Forschende immer wieder. Erst im März 2021 meldete das Cofense Phishing Defense Center (PDC) ein neues Vorgehen des Banking-Trojaners. Auch in diesem Fall kamen falsche E-Mails zum Einsatz, die das Herunterladen einer angeblich passwortgeschützten Datei verlangten.
Das Besondere: Selbst Bitcoin-Besitzer:innen können in diesem Fall speziell gefährdet sein. Denn der genannte Angriff erfolgt in Zusammenarbeit mit dem Banking-Trojaner „Mekotio“. Dieser ist in der Lage, Bitcoin-Adressen zu überwachen und sie gegen eine, die zum Angreifer gehört, auszutauschen.
Vorsicht auch vor anderen Betrugsmaschen
Aber nicht nur Trojaner sind gefährlich. Auch Bank-eigene Apps scheinen leicht zu knacken. Eine andere, ganz legale Möglichkeit beim Online-Banking erlaubt dagegen Dritten den Zugang zu deinem Konto.
Quellen: ZDNet, Bitdefender, Cofense Phishing Defense Center