Zu diesem Ergebnis kommt eine Untersuchung des US-amerikanischen Cyber-Security-Unternehmens Proofpoint. Cyberkriminelle versenden den Trojaner speziell an potenzielle Opfer in Deutschland, Polen und Japan. In E-Mails befindliche Dokumente haben unter anderem den Betreff „Aktualisierung unserer ABGs“ oder „Mahnung 9415166“. Diese Dokumente enthalten so genannte Makros – kurze Programme innerhalb des Dokuments – die folglich den eigentlichen Schadcode aus dem Internet nachladen. Dieser Schadcode manipuliert die Darstellung echter Bank-Websites auf dem PC, um persönliche, sensitive Daten argloser Nutzer auszuspähen. Die erbeuteten Daten nutzen die Kriminellen, um Geld ihrer Opfer auf Konten der Betrüger zu transferieren. Darüber hinaus wird weitere Schadsoftware wie „Keylogger“ (zum Mitschreiben von Tastatureingaben) oder Software zur Kontrolle des PC installiert.
Weitere Informationen: https://www.proofpoint.com/us/threat-insight/post/kronos-reborn