Konten Ahnungsloser für Transfer missbraucht:
Online-Bank-Diebstahl: Simpel und effizient
Mit zwei Crimeware-Toolkits hat eine Cyber-Gang Kunden von deutschen Banken in 22 Tagen um vermutlich 300.000 Euro bestohlen. Davon ist eines in kriminellen Kreisen kommerziell verfügbar. Das andere überlistete auch die Anti-Betrugs-Lösungen der Banken.
(Fortsetzung des Artikels von Seite 1)
Früher mussten Cyber-Kriminelle Experten in Sachen Internet, Computern und ähnlichem sein. Mittlerweile gibt es ausgefeilte Lösungen auf krimineller Ebene, die das Ganze sehr vereinfachen. Dies wird auch dramatisch deutlich an dem jüngsten Fischzug von Cyber-Gangstern bei deutschen Banken, den Finjan [1] untersucht hat. Dabei haben der Kunden innerhalb von 22 Tagen 300.000 Euro verloren. Der Angriff war raffiniert genug, dass auch die Anti-Betrugslösungen der Banken keinen Alarm schlugen. Mit nur zwei Toolkits kamen die Verbrecher zum Ziel: Über »LuckySpoilt« platzierten sie einen Bank-Trojaner auf Rechnern. Das Toolkit ist quasi kommerziell für 100 bis 300 Dollar verfügbar. Das zweite Werkzeug »URLzone« übernahm es dann, die Beträge von den Konten auf legale Transfer-Konten zu übertragen. Über verschiedene Parameter wurden zufällig Transfers so ausgelöst, so dass sie nicht auffielen.
Administrationsoberfläche des Crime-Toolkits »LuckySpoilt«. Cyber-Gangster platzierten damit Trojaner für Online-Banking-Diebstahl.
Über LuckySpoilt infizieren die Cyber-Gangster Websites mit Schadcode, um Rechner zu infizieren. 90.000 Besucher besuchten diese verseuchten Websites. 6400 Rechner von diesen potenziellen Opfern wurden schließlich infiziert, also jeder 14-te bis 15-te.
Der Bank-Trojaner URLzone ist sehr vielseitig. Er speichert die Zugangsdaten und Aktivitäten von Bankkonten. Weiter erstellt er Screenshots von den Webseiten der besuchten Bank-Accounts. Von diesen transferiert er dann Geld. Damit der Diebstahl nicht so schnell auffällt, wird ein gefälschter Online-Auszug erstellt. Diesen sieht der Nutzer solange er auf dem infizierten Rechner arbeitet.
Parallel dazu stiehlt der Trojaner auch weitere Zugangsdaten zu Web-Accounts wie Facebook, PayPal oder Gmail. Ihre Instruktionen erhält die Crimeware von einem Command & Control-Server verschlüsselt über XOR per Http.
Das Vergehen der Gangster zeigt, dass sie sich gut ausgekannt haben müssen, was die Anti-Betrugs-Lösungen der Banken anbelangt. Die Cyber-Gangster verwendeten verschiedene Einstellungen, um die Transfers entsprechend anzupassen. So wurde eine Überweisung nur ausgelöst, wenn das Konto im Plus war. Der überwiesene Betrag war nicht zu hoch und wurde zufällig erstellt.
Die Konten, so genannte Geld-Mulis, auf die das Geld überwiesen wird, sind legal. Die Besitzer meinen, dass sie das gestohlene Geld für bestimmte Aktivitäten wie Heimarbeit erhalten. Am Ende seiner Tätigkeit wird der Besitzer des Kontos angewiesen abzurechnen und das »verdiente« Geld auf ein bestimmtes Konto zu überweisen.
[1] http://www.finjan.com/
- 1. Seite: Online-Bank-Diebstahl: Simpel und effizient
- 2. Seite: Online-Bank-Diebstahl: Simpel und effizient (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.