Webinjektionen, eine bevorzugte Methode verschiedener Banking-Trojaner, haben in der Cyberkriminalität wieder zugenommen. Eine neue Malware-Kampagne, die seit Anfang 2023 über 40 Banken in Nordamerika, Südamerika, Europa und Japan betrifft, nutzt JavaScript-Webinjektionen, um sensible Informationen zu kompromittieren. Sicherheitsforscher vermuten eine Verbindung zur DanaBot-Malware. Die Kampagne zielt darauf ab, beliebte Bankanwendungen zu kompromittieren und Benutzeranmeldeinformationen abzufangen. Die Malware wird über ein extern gehostetes Skript geliefert, das in die Kopfzeile der HTML-Dokumente der Webseite eingefügt wird. Der Code ist absichtlich verschleiert und dynamisch, wobei er kontinuierlich Befehle vom Kontrollserver erhält und sich anpasst. Die Tricks der Hacker sind sehr subtil, am Ende geht es aber darum, webseiten auf denen bezahlt werden soll so zu manipulieren, dass Eingaben zu Passwörtern, Nutzernamen und Zahlungsinformationen abgegriffen werden, indem die Formulare manipuliert werden und anschliessend eine Fehlermeldung im Stil – die gewünschte Transaktion konnte nicht durchgeführt werden, versuchen Sie es bitte später nochmal – angezeigt wird, obwohl im Hintergrund bereits die Daten versand wurden, jedoch an die Hacker.
Für weitere Details, lesen Sie den vollständigen Artikel auf Security Intelligence.
Entdecken Sie Unsere Gratis-Tools zum Thema IT Security
![sentiguard-tool-it-security-selbsttest-kostenlos](https://www.sentiguard.eu/wp-content/uploads/sentiguard-tool-it-security-selbsttest-kostenlos.jpg#1143)
IT Security Audit
geeignet für
- Webshops
- Blog
- Online Marketing
- Firmenwebseiten
![ransomware check tool](https://www.sentiguard.eu/wp-content/uploads/sentiguard-tool-ransomware-check-kostenlos.jpg#3140)
Ransomware Check
geeignet für
- Selbstständige
- Organisationen
- Behörden
- Vereine
![sentiguard-tool-passwort-generator-kostenlos](https://www.sentiguard.eu/wp-content/uploads/sentiguard-tool-passwort-generator-kostenlos.jpg#3141)
Passwort Generator
Funktionen
- sichere Passwörter
- Copy & Paste
- Reload to refresh
- Zufallsgenerator