Trend Micro warnt vor Spyware „Ilomo“

Sie kann Onlinebanking-Transaktionen belauschen und unbemerkt Geld an Kriminelle überweisen. Aufgrund des modularen Aufbaus ist sie bisher weitgehend unbekannt geblieben. Trend Micro hat einen kostenlosen Forschungsbericht darüber veröffentlicht.

Trend Micro warnt vor einer Spionagesoftware namens Ilomo, die auch Clampi, Ligats oder Rscan genannt wird. Ein als „Pushdo“ bezeichnetes Botnetz verbreitet sie.

Ziel von Ilomo ist dem Sicherheitsspezialisten zufolge der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server oder andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo laufende Online-Banking-Sitzungen mithören und mit den Daten unbemerkt Geld an Cyberkriminelle überweisen.

Auch die Sicherheitsvorkehrung vieler Banken, deren Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts: Jeder von Ilomo befallene Rechner dient als Proxy, über den die Cyberkriminellen Datenverkehr umleiten können.

Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo bisher gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise: Ilomo lässt sich nur sehr schwer aufspüren und beseitigen.

Trend Micro informiert in einem kostenlosen Forschungsbericht (PDF) über die Spionagesoftware.

Themenseiten: Spyware, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trend Micro warnt vor Spyware „Ilomo“

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *