|
Trojaner plündert deutsche Bankkonten
Ein neuer Trojaner ermittelt nicht nur die Zugangsdaten zu
deutschen Bankkonten, sondern bucht direkt Geld ab und
fälscht den Kontostand.
Die Sicherheitsspezialisten von
Finjan
haben die Funktionsweise der neuen Malware "URLzone" genauer
untersucht. Die Malware ist speziell auf deutsche
Onlinebanking-Angebote zugeschnitten. URLzone stiehlt nicht
nur die Log-in-Daten, sondern überweist auch Geld zu fremden
Konten und versteckt seine Aktionen, indem er dem Anwender
einen falschen Kontostand anzeigt.
Das Programm täuscht und umgeht Schutzprogramme von Banken
durch einige Tricks, erklärt Yuval Ben-Itzhak, Finjans Chief
Technology Officer. Beispielsweise kann sie selbst in
Abhängigkeit vom Kontostand berechnen, wie hoch der maximale
Überweisungsbetrag ist.
Zumindest die von Finjan überprüfte Variante des Schädlings
ist auf die Online-Banking-Angebote deutscher
Kreditinstitute ausgerichtet. innerhalb von nur 22 Tagen ist
es Cyber-Kriminellen mit URLzone gelungen, bereits 300.000
Euro zu stehlen.
Der Trojaner, der über verseuchte Websites verbreitet wird,
stellt Kontakt zu einem Command-and-Control-Server in der
Ukraine her, über dem die Kriminellen die Abbuchungen
tätigen. Um die Rückverfolgung zu erschweren, wird das Geld
nicht direkt auf die Konten der Kriminellen überwiesen,
sondern zunächst auf Konten von Dritten, sogenannten "Money
Mules" (Geldeseln), die einem legitimen Nebenjob nachzugehen
glaubten. Diese überweisen die eingehenden Beträge dann an
andere Konten weiter, was eine Rückverfolgung erschwert.
(30.09.09, ZDNet)
Siehe auch:
Neue Phishing-Attacke zielt auf deutsche Bankkunden
Diese Meldung einem Freund senden
|
