E-Banking-Trojaner ergaunert 45 Millionen!

Wie Darrell Burkey, ein Manager von Checkpoint Software ausführt, sind in diesem Jahr in Europa rund 30'000 Bankkunden Opfer von Phishing-Attacken geworden. Der Trojaner «Eurograbber», eine Variante des bekannten «Zeus», ist vor allem in Italien, Deutschland, den Niederlanden und Spanien aktiv und erleichterte Bankkunden um geschätzte 45 Mio. Franken. Die Angriffsvektoren sind hauptsächlich Phishing-Mails oder präparierte Webseiten. Das Opfer muss zuerst den Eurograbber-Trojaner auf seinem Desktop-Rechner installieren. Das Programm leitet dann Bankkunden auf gefälschte E-Banking-Seiten um.

«Es handelt sich um eine klassische Man-in-the-Middle Attacke» führt Burkey aus. Er vermutet die Urheber in der Ukraine. Betroffen seien Kunden von rund 30 Bankinstituten.

Zwei-Wege-Authentifizierung ausgehebelt

Der Trojaner gibt den Kriminellen die Möglichkeit, unbemerkt Beträge auf fremde Bankkonten zu transferieren. Die Transaktionssummen bewegen sich zwischen 500 bis zu 250'000 Euro. Dabei können die Betrüger die für die Zwei-Wege-Authentifizierung wichtigen TAN-SMS auslesen.

So werden die Opfer beim Einloggen auf der gefälschten E-Banking-Webseite aufgefordert, ihre Handy-Nummer einzugeben. Anschliessend bekommen sie ein SMS, das auffordert, ein Bank-Software-Security-Upgrade auf dem Smartphone zu installieren. Sobald das Opfer auf den Link klickt, wird eine mobile Variante des Zeus-Trojaners (ZITMO) auf dem Telefon installiert. ZITMO liest im Hintergrund die TAN-Nummer aus - der Tresor ist geknackt.

Der ZITMO-Trojaner wurde auf Android-, Blackberry- und Symbian-Telefonen aufgespürt. Auch iPhones, die einem Jailbreak unterzogen und die iOS Sicherheits-Features deaktiviert haben, seien infiziert. Laut Checkpoint sind keine Angriffe auf Schweizer Banken bekannt.

Autor:

Joerg Hessbrueggen aus Wesel

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Folgen Sie diesem Profil als Erste/r

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.