Rückkehr des Banking-Trojaners Retefe
Der 2014 erstmals aufgetauchte Trojaner mit dem Namen Retefe schlägt offenbar wieder zu. Nutzer sollten vor allem E-Mails mit Dateianhängen genau im Auge behalten und keinesfalls Dateien aus unbekannter Quelle öffnen.
Computernutzer sollten derzeit sehr genau überprüfen, was in ihren Posteingängen landet. Ein vor gut zwei Jahren erstmals aktiver Trojaner wird offenbar wieder aktiv verteilt und kommt nach Informationen von Sicherheitsexperten des Internet Storm Center in E-Mailanhängen bei den Nutzern an.
In erster Linie werde der Banking-Trojaner in ZIP-Archiven, also gepackten Dateien, verschickt. Benutzer erkennen diese an der Dateiendung .zip.
Wenn nicht absolut sicher ist, dass eine solche E-Mail gewollt von einer bekannten Person verschickt wurde, sollten diese E-Mails gelöscht werden.
Der Trojaner Retefe fällt vor allem durch seine perfide Vorgehensweise auf. Fällt ein Nutzer auf eine manipulierte E-Mail herein und öffnet den Dateianhang, verändert der Schädling einige Einstellungen am Computer, die dazu führen, dass der Aufruf einer Onlinebanking-Seite umgeleitet wird. Der Nutzer landet auf einer gefälschten Webseite der Betrüger. Darüber hinaus hinterlegt Refete noch ein Zertifikat auf dem Computer. Dieses erlaubt eine verschlüsselte Verbindung zu der gefälschten Seite, so dass es für den Nutzer tatsächlich so aussieht, als wäre er auf der echten Onlinebanking-Webseite. Zum Schluss löscht sich die Schadsoftware selbst, so dass bei einem anschließenden Virenscan keine Auffälligkeiten gemeldet werden.
Anwender sollten niemals Dateianhänge aus unbekannter Quelle öffnen. Ebenfalls wird dringend darauf hingewiesen E-Mail-Anhänge genau zu untersuchen und Dateien mit Endungen wie z.B. ZIP, XLS, EXE oder DOC, die nicht von einem vertrauenswürdigen Absender stammen, umgehend zu löschen. Haben Sie Zweifel, versichern Sie sich notfalls mit einer Rückfrage beim Absender.