Traderinside.de

Investment-Hijacking
Neuer Banking-Trojaner stiehlt Geld und spekuliert selbständig


FAZ.NET: KlickDieMaus

Hat hierzu irgendjemand nähere Informationen ?
Welche Plattform für Investmentfonds ist da gemeint ?
Im Netz finde ich zum gegenwärtigen Zeitpunkt nichts.

Gruß k9

Wie so oft, schreibt wieder mal ein Journalist vom Anderen ab und bringt selber keine neuen Fakten. Diverse Seiten zitieren einfach nur ZDNET und diese wiederum Kaspersky.
Die Originalmeldung bei kaspersky.com
Der interessanteste Satz: "...Special scripts for Internet Explorer and Firefox are used to facilitate these thefts, giving the malware control of the browser connection with the cybercriminal’s command server when visiting the sites of 28 sites on the list..."
Fazit: Antivirenprogramm updaten (wenn es nicht schon automatisch geschieht) und am besten gleich noch einen Suchlauf über die Festplatte starten. Dann erst einmal den Google-Chrome oder den Opera-Browser nutzen statt IE und Firefox

PS: wenn ich da jetzt nichts überlesen habe, dann ist in der Original-Meldung NICHT von einer Fondsplattform wie Ebase&Co die Rede.
Die Formulierung lautet: "Of all of the sites targeted by this particular program, an investment fund appears to be the top target. Its website offers clients a long list of ways to manage their finances online. This gives malicious users the chance to not only transfer cash funds to their own accounts but also to play the stock market, using the accounts and the money of Neverquest victims.

.... somit keine Gefahr für Plattform-User, wenn nicht noch
was nachkommt.

Danke für deine Recherche.

Gruß k9

Inzwischen hat Kaspersky die Meldung für die deutsche Webseite übersetzt: kaspersky.com/de
"... Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer..."
Bei den Detailinformationenwerden nur ganz allgemein 28 Banken genannt.
Es folgt aber der Satz: "...Of all of the sites targeted by this particular program, fidelity.com — owned by Fidelity Investments — appears to be the top target...."

Nach Überfliegen des Textes gehe ich mal davon aus, dass man auf der sicheren Seite ist, wenn man einen anderen Browser als IE oder Firefox nutzt. Und spätestens dann alle Aktivitäten stoppt, wenn man unverhofft bei FIDELITY gelandet ist.

Benutze seit einiger Zeit nur noch Chrome und wäre damit nicht betroffen.

Bin allerdings froh, dass die FFB mit www.frankfurter-fondsbank.de
immer noch ihre eigene Adresse hat und nach dem Eigentümerwechsel nicht
auf die fidelity-Page gezogen ist. Inwieweit es da technische Verbindungs-
möglichkeiten für den Trojaner gibt, ist mir nicht bekannt.

Und dass die FFB morgen zwischen 7:30 und 17:00 wg. "Wartungsintervall"
dicht ist, wird wohl auch ein Zufall sein. Meine dennoch, dass erhöhte
Aufmerksamkeit hinsichtlich der Trojaner-Geschichte nicht schaden kann.

Gruß k9

Schon ein erstaunlicher Zufall, dass wenige Stunden nach dieser Meldung das alte Board offline ging.
Noch interessanter finde ich, dass anscheinend die ganze Kapitalanlage-Fachpresse das Thema völlig ignoriert hat. In Computerzeitschrift hingegen war "Neverquest" sehr präsent und gemäß Meldungen von Anfang Dezember sollten alle(?) aktuellen Virenscanner mit dem Schädling fertig werden.