Ousaban-Trojaner, Banking-Malware

Ousaban-Trojaner: Neue Banking-Malware bedroht 20+ Banken

04.07.2026 - 08:08:04 | boerse-global.de

Der Ousaban-Trojaner greift spanische und portugiesische Bankkonten an, während eine Phishing-Welle Postbank-Kunden in Deutschland trifft.

Neue Banking-Trojaner-Welle: Ousaban bedroht Europa und Postbank-Kunden
Ousaban-Trojaner - Abstraktes digitales Schloss mit Binärcode-Überlagerung und leuchtender Europakarte, Symbol für zunehmende Banking-Trojaner-Angriffe. 04.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher schlagen Alarm: Eine neue Generation von Banking-Trojanern und gezielte Phishing-Kampagnen bedrohen Verbraucher und Unternehmen in ganz Europa.

Seit Mai 2026 breitet sich der Ousaban-Trojaner, auch bekannt als Javali, rasant auf der Iberischen Halbinsel aus. Ursprünglich in Südamerika als Teil der berüchtigten Tetrade-Gruppe gestartet, hat sich die Malware nun auf präzise Angriffe gegen europäische Nutzer verlagert. Parallel dazu warnen Verbraucherschützer in Deutschland vor einer neuen Phishing-Welle, die speziell Postbank-Kunden ins Visier nimmt.

Ousaban: Die neue Gefahr für spanische und portugiesische Bankkunden

Die Infektionskette des Ousaban-Trojaners ist raffiniert und mehrstufig aufgebaut. Sie beginnt mit einer Phishing-PDF, die einen „Atualizar"-Button („Aktualisieren") enthält. Dieser Button löst verstecktes JavaScript aus, das die Opfer auf eine geografisch eingeschränkte Webseite führt. Die Server-Infrastruktur prüft dabei streng die IP-Adresse, Spracheinstellungen und Zeitzone der Besucher – nur wer sich tatsächlich in den Zielregionen Spanien und Portugal befindet, wird weitergeleitet. VPN-Verbindungen werden blockiert, nicht autorisierte Nutzer sehen lediglich eine „Access denied"-Meldung.

Ist ein Ziel verifiziert, lädt ein VBScript-Downloader ein Steganografie-Bild herunter, das eine versteckte ZIP-Datei enthält. Der Trojaner, programmiert in Delphi, nutzt eine benutzerdefinierte Verschlüsselung mit randomisierten XOR-Operationen, um der Erkennung zu entgehen. Auf Windows-Systemen verankert er sich über einen Registry-Schlüssel namens „Financeiro" und installiert sich in einem spezifischen Systemverzeichnis.

Die Überwachung erstreckt sich auf mehr als 20 Bankplattformen, darunter Schwergewichte wie Santander, BBVA, CaixaBank, Bankinter, Revolut und Caixa Geral de Depósitos. Um seine Kommando- und Kontrollinfrastruktur (C2) zu verschleiern, verwendet Ousaban täglich wechselnde Domains, die aus Google-Fehlerseiten-Hashes generiert werden.

Anzeige

Die raffinierten Methoden der Banking-Trojaner zeigen, wie verwundbar herkömmliche Passwörter geworden sind. Dieser kostenlose Report zeigt Ihnen eine sichere Alternative, die Hackern bei Amazon, WhatsApp und Ihren Bankkonten keine Chance mehr lässt. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Phishing-Welle in Deutschland: Postbank-Kunden im Visier

Erst am gestrigen Freitag warnten Verbraucherzentralen in Deutschland vor einer neuen Phishing-Welle, die gezielt Postbank-Kunden anspricht. Die betrügerischen E-Mails behaupten, eine dringende Aktivierung der Anwendung „SecureGo+" sei erforderlich, um eine dauerhafte Kontosperrung zu verhindern.

Die Nachrichten sind mit einer gefälschten Frist versehen und nutzen eine Betreffzeile, die eine permanente Sperre androht. Sicherheitsexperten weisen darauf hin, dass die E-Mails durch unpersönliche Anreden und eine künstlich erzeugte Dringlichkeit auffallen. Kunden wird dringend geraten, keine Links in diesen E-Mails anzuklicken und ihren Kontostand ausschließlich über offizielle Bankkanäle oder die mobile App zu überprüfen.

Alarmierende Zahlen und koordinierte Gegenmaßnahmen

Die aktuelle Welle folgt auf eine Phase massiv gestiegener Betrugsfälle in Europa. Allein in Belgien registrierten die Behörden im ersten Quartal 2026 rund 3,6 Millionen Phishing-Vorfälle.

Anzeige

Rund 4,7 Millionen gehackte Konten pro Quartal in Deutschland unterstreichen die dringende Notwendigkeit für besseren Schutz. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie mit der neuen Passkey-Technologie Ihre digitalen Zugänge ohne Passwort-Stress effektiv absichern. Jetzt gratis nachlesen und Konten schützen

Die Strafverfolgungsbehörden haben mit koordinierten Aktionen reagiert. Belgische und niederländische Ermittler, koordiniert von Eurojust, gingen kürzlich gegen eine Vishing-Bande vor, die für den Diebstahl von über 570.000 Euro verantwortlich ist. Die seit Ende 2022 laufenden Ermittlungen führten zu mehreren Festnahmen und zahlreichen Durchsuchungen.

Ein noch größerer Erfolg gelang mit der Operation Endgame: In einer multinationalen Aktion, koordiniert von Europol und unter Beteiligung von Behörden aus Nordamerika und Europa, wurde die Infrastruktur des Amadey-Loaders und des StealC-Infostealers zerschlagen. Die Bilanz ist beeindruckend: 326 Server und 142 Domains wurden beschlagnahmt, rund 47 Millionen Euro in Kryptowährungen eingefroren und fast 27 Millionen gestohlene Zugangsdaten von Hunderttausenden kompromittierten Systemen sichergestellt. Private Partner wie Microsoft und mehrere große Cybersicherheitsfirmen unterstützten die Aktion, um die sogenannte „Stealer-Pipeline" zu zerstören, die für die Übernahme von E-Mail-Konten genutzt wurde.

de | wissenschaft | 69685015 |