SECURITY - Vorsicht vor gefälschter StarMoney-Webseite
Die Star Finanz GmbH warnt vor einer gefälschten StarMoney-Webseite (www.starmoney-finanz.biz), auf der unter anderem die aktuelle Version 6.0 der Online-Banking-Software angeboten wird. Auf die täuschend echt aussehende Seite werden Anwender über eine Spam-Mail beziehungsweise Phishing-Mail aufmerksam gemacht, die unter anderem mit einer Version von StarMoney 6.0 iTAN wirbt, die bis zum 1. März 2008 kostenlos zum Download bereitstehen soll.
Darin steckt allerdings ein Trojaner oder Downloader, den einige Virenscanner als W32/Malware!Gemini oder W32/Threat-HLLIN-Slipper-based!Maximus erkennen – auf jeden Fall scheint nichts Gutes darinzustecken. Was der Schädling genau macht, müssen weitere Tests zeigen. Die Star Finanz GmbH will rechtliche Schritte gegen den Anbieter der falschen Webseite prüfen und Strafanzeige erstatten.
Anwender sollten die Seiten sicherheitshalber nicht besuchen, da nicht auszuschließen ist, dass sie demnächst über Browser-Exploits weitere Schädlinge versprüht. Zwar stecken im Quellcode derzeit keine bösartigen Skripte oder IFrames zu Malware auf anderen Servern. Allerdings kann sich dies jederzeit ändern. Einzig ein Link zu einem Counter auf einer russischen Seite ist jetzt bereits im Quellcode zu finden.
Darin steckt allerdings ein Trojaner oder Downloader, den einige Virenscanner als W32/Malware!Gemini oder W32/Threat-HLLIN-Slipper-based!Maximus erkennen – auf jeden Fall scheint nichts Gutes darinzustecken. Was der Schädling genau macht, müssen weitere Tests zeigen. Die Star Finanz GmbH will rechtliche Schritte gegen den Anbieter der falschen Webseite prüfen und Strafanzeige erstatten.
Anwender sollten die Seiten sicherheitshalber nicht besuchen, da nicht auszuschließen ist, dass sie demnächst über Browser-Exploits weitere Schädlinge versprüht. Zwar stecken im Quellcode derzeit keine bösartigen Skripte oder IFrames zu Malware auf anderen Servern. Allerdings kann sich dies jederzeit ändern. Einzig ein Link zu einem Counter auf einer russischen Seite ist jetzt bereits im Quellcode zu finden.
Labels: Security gefällschte Webseite
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite