![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell eine Warnung vor einer Malware, die auf Bankkunden abzielt. Der Trojaner Retefe hat zahlreiche Banken im Visier und soll wohl auch f\u00fcr die Abbuchungen bei TESCO verantwortlich sein. <\/p>\nAktuell eine Warnung vor einer Malware, die auf Bankkunden abzielt. Der Trojaner Retefe hat zahlreiche Banken im Visier und soll wohl auch f\u00fcr die Abbuchungen bei TESCO verantwortlich sein. <\/p>\n
<\/p>\n
Laut Sicherheitsanbieter ESET hat die Malware JS\/Retefe sowohl die Tesco-Bank als auch andere Banken im Visier. Der Trojaner wurde von den ESET Threat Intelligence Services entdeckt und ist in seiner jetzigen Form seit mindestens Februar 2016 aktiv. Er sucht nach Online-Banking-Anmeldeinformationen von Benutzern und missbraucht diese dann, um betr\u00fcgerische Transaktionen durchzuf\u00fchren. <\/p>\n Der sch\u00e4dliche Code der Malware wird in der Regel als E-Mail-Anhang verbreitet. Meist gibt die Mail vor, eine Rechnung von einem Versandhandel zu beinhalten. Sobald der Anhang ge\u00f6ffnet wird, werden mehrere Komponenten einschlie\u00dflich des Anonymisierungsdienstes Tor installiert. Man verwendet diese, um einen Proxy f\u00fcr ausgew\u00e4hlte Banking-Seiten zu konfigurieren. In einigen F\u00e4llen versuchte die Malware, dem Benutzer die Installation einer mobilen Anwendung einzureden. <\/p>\n ESET erkennt diese Bedrohung als Android\/Spy.Banker.EZ<\/a>. Die App wurde verwendet, um die Zwei-Faktor-Authentifizierung beim Banking zu umgehen. Retefe verf\u00fcgt \u00fcber ein gef\u00e4lschtes Root-Zertifikat, welches vorgibt, von der CA-Authority Comodo herausgegeben und \u00fcberpr\u00fcft worden zu sein (siehe obiger Screenshot). Aus Anwenderperspektive l\u00e4sst sich der Betrug \u00fcber das Zertifikat nur sehr schwer erkennen. <\/p>\n Sicherheitsforscher waren in der Vergangenheit bereits auf Retefe aufmerksam geworden. Zuletzt wurden Bankkunden in Gro\u00dfbritannien Opfer des Trojaners. Seitdem hat der Entwickler weitere mobile Komponenten hinzugef\u00fcgt und die Zielliste erweitert. Zu den betroffenen Institutionen geh\u00f6ren unter anderem gro\u00dfe Banken in Gro\u00dfbritannien, der Schweiz und \u00d6sterreich, sowie beliebte Dienste wie Facebook und PayPal. <\/p>\n Benutzern der oben aufgef\u00fchrten Dienste wird empfohlen, bestimmte Kompatibilit\u00e4tsindikatoren manuell zu \u00fcberpr\u00fcfen oder die automatische Retefe-Checker-Website von ESET zu verwenden. Eine Schritt-f\u00fcr-Schritt Anleitung mit weiteren Informationen findet sich auch im deutschen ESET Blog WeLiveSecurity<\/a>. <\/p>\nVor einigen Tagen hatte ich im Blog den Artikel 20.000 Kunden verlieren Geld \u2013 TESCO-Bank stoppt Online-Payment<\/a>. Die britische Bank musste die Online-Transaktionen aussetzen, weil bei 20.000 Kunden pl\u00f6tzlich unerkl\u00e4rliche Transaktionen auftauchten. <\/p>\n
Malware JS\/Retefe <\/h3>\n
Verbreitung per E-Mail<\/h3>\n
![](\"https:\/\/i.imgur.com\/SZ3AbTu.jpg\"\/)
(Quelle: ESET) <\/p>\nRetefe entwickelt sich weiter<\/h3>\n<\/p>\n
Eset bietet eine Pr\u00fcfung an<\/h3>\n<\/p>\n