Konten Ahnungsloser für Transfer missbraucht:
Online-Bank-Diebstahl: Simpel und effizient
Mit zwei Crimeware-Toolkits hat eine Cyber-Gang Kunden von deutschen Banken in 22 Tagen um vermutlich 300.000 Euro bestohlen. Davon ist eines in kriminellen Kreisen kommerziell verfügbar. Das andere überlistete auch die Anti-Betrugs-Lösungen der Banken.
Früher mussten Cyber-Kriminelle Experten in Sachen Internet, Computern und ähnlichem sein. Mittlerweile gibt es ausgefeilte Lösungen auf krimineller Ebene, die das Ganze sehr vereinfachen. Dies wird auch dramatisch deutlich an dem jüngsten Fischzug von Cyber-Gangstern bei deutschen Banken, den Finjan [1] untersucht hat. Dabei haben der Kunden innerhalb von 22 Tagen 300.000 Euro verloren. Der Angriff war raffiniert genug, dass auch die Anti-Betrugslösungen der Banken keinen Alarm schlugen. Mit nur zwei Toolkits kamen die Verbrecher zum Ziel: Über »LuckySpoilt« platzierten sie einen Bank-Trojaner auf Rechnern. Das Toolkit ist quasi kommerziell für 100 bis 300 Dollar verfügbar. Das zweite Werkzeug »URLzone« übernahm es dann, die Beträge von den Konten auf legale Transfer-Konten zu übertragen. Über verschiedene Parameter wurden zufällig Transfers so ausgelöst, so dass sie nicht auffielen.
Administrationsoberfläche des Crime-Toolkits »LuckySpoilt«. Cyber-Gangster platzierten damit Trojaner für Online-Banking-Diebstahl.
Über LuckySpoilt infizieren die Cyber-Gangster Websites mit Schadcode, um Rechner zu infizieren. 90.000 Besucher besuchten diese verseuchten Websites. 6400 Rechner von diesen potenziellen Opfern wurden schließlich infiziert, also jeder 14-te bis 15-te.
Der Bank-Trojaner URLzone ist sehr vielseitig. Er speichert die Zugangsdaten und Aktivitäten von Bankkonten. Weiter erstellt er Screenshots von den Webseiten der besuchten Bank-Accounts. Von diesen transferiert er dann Geld. Damit der Diebstahl nicht so schnell auffällt, wird ein gefälschter Online-Auszug erstellt. Diesen sieht der Nutzer solange er auf dem infizierten Rechner arbeitet.
Parallel dazu stiehlt der Trojaner auch weitere Zugangsdaten zu Web-Accounts wie Facebook, PayPal oder Gmail. Ihre Instruktionen erhält die Crimeware von einem Command & Control-Server verschlüsselt über XOR per Http.
Das Vergehen der Gangster zeigt, dass sie sich gut ausgekannt haben müssen, was die Anti-Betrugs-Lösungen der Banken anbelangt. Die Cyber-Gangster verwendeten verschiedene Einstellungen, um die Transfers entsprechend anzupassen. So wurde eine Überweisung nur ausgelöst, wenn das Konto im Plus war. Der überwiesene Betrag war nicht zu hoch und wurde zufällig erstellt.
Die Konten, so genannte Geld-Mulis, auf die das Geld überwiesen wird, sind legal. Die Besitzer meinen, dass sie das gestohlene Geld für bestimmte Aktivitäten wie Heimarbeit erhalten. Am Ende seiner Tätigkeit wird der Besitzer des Kontos angewiesen abzurechnen und das »verdiente« Geld auf ein bestimmtes Konto zu überweisen.
[1] http://www.finjan.com/
- 1. Seite: Online-Bank-Diebstahl: Simpel und effizient
- 2. Seite: Online-Bank-Diebstahl: Simpel und effizient (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
