E-Banking-Trojaner ergaunert 45 Millionen!

Anzeige
Wie Darrell Burkey, ein Manager von Checkpoint Software ausführt, sind in diesem Jahr in Europa rund 30'000 Bankkunden Opfer von Phishing-Attacken geworden. Der Trojaner «Eurograbber», eine Variante des bekannten «Zeus», ist vor allem in Italien, Deutschland, den Niederlanden und Spanien aktiv und erleichterte Bankkunden um geschätzte 45 Mio. Franken. Die Angriffsvektoren sind hauptsächlich Phishing-Mails oder präparierte Webseiten. Das Opfer muss zuerst den Eurograbber-Trojaner auf seinem Desktop-Rechner installieren. Das Programm leitet dann Bankkunden auf gefälschte E-Banking-Seiten um.

«Es handelt sich um eine klassische Man-in-the-Middle Attacke» führt Burkey aus. Er vermutet die Urheber in der Ukraine. Betroffen seien Kunden von rund 30 Bankinstituten.

Zwei-Wege-Authentifizierung ausgehebelt

Der Trojaner gibt den Kriminellen die Möglichkeit, unbemerkt Beträge auf fremde Bankkonten zu transferieren. Die Transaktionssummen bewegen sich zwischen 500 bis zu 250'000 Euro. Dabei können die Betrüger die für die Zwei-Wege-Authentifizierung wichtigen TAN-SMS auslesen.

So werden die Opfer beim Einloggen auf der gefälschten E-Banking-Webseite aufgefordert, ihre Handy-Nummer einzugeben. Anschliessend bekommen sie ein SMS, das auffordert, ein Bank-Software-Security-Upgrade auf dem Smartphone zu installieren. Sobald das Opfer auf den Link klickt, wird eine mobile Variante des Zeus-Trojaners (ZITMO) auf dem Telefon installiert. ZITMO liest im Hintergrund die TAN-Nummer aus - der Tresor ist geknackt.

Der ZITMO-Trojaner wurde auf Android-, Blackberry- und Symbian-Telefonen aufgespürt. Auch iPhones, die einem Jailbreak unterzogen und die iOS Sicherheits-Features deaktiviert haben, seien infiziert. Laut Checkpoint sind keine Angriffe auf Schweizer Banken bekannt.
0
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.