Trojaner leitet Browser auf Phising Sites um Options

von Mickey vom 23.03.2018 - 231 Hits -

Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites auf wechselnde Phishing-Server um.
Wie Websense Security Labs berichten, wird die Datei "HOSTS", die sich im Verzeichnis "drivers\etc" im System-Verzeichnis von Windows befindet, und lediglich einige mit "#" beginnende Kommentarzeilen sowie einen Eintrag "127.0.0.1 localhost" beinhaltet, von einem Trojaner evtl. manipuliert.
Der Trojaner trägt in der Datei "HOSTS" mehr als 100 Web-Adressen bekannter amerikanischer und europäischer Banken ein, verknüpft sie mit IP-Adressen von Phishing-Servern und leitet so auf einen Phishing-Server um.
In der URL-Zeile des Browsers erscheint jedoch die korrekte Web-Adresse der Bank. Damit wird das Problem umgangen, dass statische Phishing-Server meist recht schnell vom Netz genommen werden und nicht mehr zur Verfügung stehen.
Die HOSTS-Datei sollte auf entsprechende Listen geprüft werden.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen