Trojaner-Board - E-Banking-Trojaner Gozi über 20minuten.ch verbreitet

Hello Community,

bin neu hier und verunsichert, ob NORTON POWER ERASER (wie im Artikel am Ende erwähnt) ausreicht, um den E-banking-Trojaner GOZI zu eliminieren ?

Quelle 20minuten.ch

07. April 2016 18:17; Akt: 08.04.2016 07:37

Verseuchte Datei gefunden und entfernt

Über die Website von 20 Minuten haben Unbekannte sogenannte Malware verteilt. Betroffen waren nur Zugriffe über Desktop-Computer. Mittlerweile ist die schädliche Software gelöscht.

Gestern wurde bekannt, dass via 20minuten.ch Schnüffelsoftware verteilt worden ist. Wir halten Sie an dieser Stelle über die Vorgänge und den Stand der Problemlösung auf dem Laufenden.

Was ist passiert?
Etwa 20 bis 50 Mal pro Tag werden die Server von 20 Minuten von Unbekannten angegriffen. Etwa alle drei Monate gelingt es einem Hacker in das System einzudringen. Im aktuellen Fall gelang es den Hackern, über die Domain 20minuten.ch Schadsoftware zu verteilen. Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte. Mit Hilfe der Melde- und Analysestelle Informationssicherung des Bundes wurde diese identifiziert. Das Script versucht Schadcodes von einer Drittwebsite über Lücken auf die Computer der Besucher von 20 Minuten zu installieren. Dabei handelt es sich um den E-Banking-Trojaner Gozi. Die verseuchte Datei wurde von IT-Experten von 20 Minuten mittlerweile entfernt. Mit externen Experten werden derzeit weitere Abklärungen getroffen.

Was macht 20 Minuten?
20 Minuten nimmt diesen Vorfall sehr ernst. Die Sicherheitsmassnahmen sind gerade in den letzten Wochen sukzessive und massiv ausgebaut worden und werden aktuell in Absprache mit externen Experten weiter verschärft. Spezialisten konnten die Malware im System finden und löschen. Damit ist sichergestellt, dass von unserem News-Servern keine Gefahr ausgeht. Betroffen waren nur Zugriffe über Desktop-Computer. Die mobilen 20-Minuten-Apps für iPhone, iPad und Android waren zu keinem Zeitpunkt vom Malware-Angriff betroffen.

Was heisst das für mich? Bin ich in Gefahr?
Nach dem aktuellen Wissensstand wird die Schadsoftware nur über die Website 20minuten.ch verteilt. Das entspricht in etwa 20 Prozent des gesamten Traffics aller Kanäle. Von der App sowie von der mobilen Website ging zu keiner Zeit eine Gefahr für die Nutzer aus.

Was macht die Schadsoftware?
Die Malware scannt nach Schwachstellen auf Computern. Gozi sei schon länger aktiv, und es habe auch bereits finanzielle Schäden gegeben, sagte Pascal Lamia, Chef von Melani, gegenüber der Nachrichtenagentur sda. Bei dem jüngsten Angriff auf 20 Minuten seien noch keine Unregelmässigkeiten auf Bankkonten festgestellt worden. Es könne jedoch zwei bis drei Monate dauern, bis Gozi versucht, Geld abzuheben.

Was kann ich nun tun?
Wer die Website von 20 Minuten über einen Computer besucht hat, kann sich infiziert haben, muss aber nicht, wie Lamia sagte. Es sei schwierig festzustellen, ob der eigene Computer vom Trojaner befallen ist. Verdächtig seien beispielsweise eine sehr langsame Verbindung, ein blauer Bildschirm oder eine wiederholte Aufforderung, das Passwort einzugeben. Lamia rät, sich bei verdächtigen Vorkommnissen sofort mit der Hotline seiner Bank in Verbindung zu setzen.

Grundsätzlich gilt es, die eigene Antiviren-Software sowie den verwendeten Browser immer auf dem neusten Stand zu halten (Browsercheck des IT-Fachmagazins Heise.de). Zudem sollten System- und Softwareupdates umgehend installiert werden.

Die Melde- und Analysestelle Informationssicherung Melani gibt auf ihrer Website generelle Tipps zur Entfernung von Malware. Der Bund empfiehlt dabei den Einsatz der Software Norton Power Eraser.

Ich habe Norton Power Eraser runtergeladen, installiert und den scan ausgeführt. Tatsächlich zeigte mir NPE eine Bedrohung an (in der System-Registery). Nach dem empfohlenen Beheben und einem neuerlichen Scan wurden keine Bedrohungen mehr angegeben.

Vielen Dank für jede Hilfe !