Supertrojaner wütet in Deutschland

30. September 2010

Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat.
Dabei geht die auf dem Toolkit LuckySpoilt basierende Malware „URLzone“ so gevieft vor, nur einen gewissen Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim Online-Banking in den Browser ein und zeigt falsche Kontostände an, um den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch in anderen Web-Accounts wie PayPal, Googlemail und Facebook herumschnüffelt, besitzt Funktionen, die eigens dafür entwickelt wurden, Security-Software zu täuschen.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken. Insgesamt wurden mithilfe des Trojaners rund 300.000 Euro erbeutet. Die Server, von der die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden. Die deutschen Behörden sind informiert.
Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf einem infizierten System abzuhören und auf diese Art den Kommandoserver aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise nicht ausreichend gesichert, wodurch die Security-Experten allerlei Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu den Infektionen. Insgesamt sollen rund 90.000 Computer die Seiten, auf denen der Schädling gehostet war, besucht haben. Davon infizierten sich 6.400 mit der Malware – eine Erfolgsquote von 7,5 Prozent. Von ein paar hundert der infizierten Computer wurde tatsächlich Geld gestohlen, insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende August wieder – offenbar hatten die Cyberkriminellen bemerkt, dass man ihnen auf der Spur war.
Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die Malware unterwanderten Internetseiten.
So oder so, der Schädling nutzte eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen. Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann und überweist diesen auf das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten Summen erhält. Anschließend wird der vom User beim Besuch der Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch dieser keinen Verdacht schöpft – zumindest solange er sich für seine Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet. Die Verwendung von Strohmännern scheint bei derartigen Angriffen gängige Praxis zu sein. (pte)  (c) PCWELT.de

Grundsätzlich gilt: KEINE emails oder email-anhänge öffnen, von Personen. die man nicht kennt !!!

Aber auch Internet-Bezahlung mit Kreditkarte oder PayPal etc. ist gefährlich, da es „Firmen“ gibt, die mit Billigangeboten Kunden locken(besondes auch über ebay/Amazon-Marktpl.), nicht um zu verkaufen, sondern um mit den Kreditkartendaten Betrug zu begehen.

Ich selber habe diese Erfahrung gemacht, mit einem „Internetshop“ (den Namen kann ich hier nicht sagen, da ich keine Beweise habe), der mit Superbilligangebot mein Interesse geweckt hat. Die Ware ist auch tatsächlich zu dem angegebenen Preis gekommen und ich dachte: super Schnäppchen???

Einen Monat später wurden dann von meiner Kreditkarte drei Buchungen abgebucht, die aus dem Ausland kamen. Klar, dass ich die zurück bekommen habe aber den Ärger und die Kosten, die mir dadurch entstanden sind, hatte ich trotzdem.

Es gibt Betrüger, die NUR an den Daten interessiert sind und deshalb so billig anbieten.  Die Konto/Kreditkarten-Daten werden dann an internationale Betrügerorganisationen weiter „verkauft“, die dann letztendlich aus dem Ausland abbuchen.

Kontosperrung/Kartensperrung ist zwar möglich, auf diese Kosten bleibt der Kontoinhaber aber sitzen (werden NICHT erstattet).

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: