762846

Schädliche Weihnachtsgrüße plündern Bankkonten

Online-Kriminelle nutzen saisonale Themen wie Weihnachten gerne aus, um Malware zu verbreiten. Besonders hartnäckig sind Schädlinge aus der auf Online-Banking spezialisierten Zeus-Familie. Sie können sogar mit mobilen TAN umgehen, die bislang als recht sicher gelten.

Weihnachten steht vor der Tür und auf allen Kanälen werden Grüße zum Frohen Fest gesendet, auch online. Doch hinter mancher Weihnachts-Mail stecken Online-Kriminelle, die Malware verbreiten wollen. Sie nutzen jahreszeitliche Anlässe wie Halloween, Weihnachten oder den Jahreswechsel als Aufhänger. Zu den raffiniertesten Schädlingen gehört das Trojanische Pferd Zeus/Zbot, das auf die Bankkonten seiner Opfer zielt.

Zeus ist ein bis vor einigen Wochen kommerziell vertriebenes Baukastensystem, das je nach den vom Kunden ausgewählten Modulen etliche tausend Euro kosten kann. Der Zeus-Programmierer hat Zusatzmodule angeboten, die etwa Login-Daten auch aus Firefox abgreifen können (2000 US-Dollar), Überweisungen vom Rechner des Opfers aus durchführen (1500 Dollar) oder gar den kompletten Windows-Desktop des Rechners zum Angreifer übertragen und eine Fernsteuerung ermöglichen (VNC-Modul, 10.000 Dollar).

Online-Kriminelle, die eine Zeus-Lizenz erworben haben, können diese im Normalfall nur auf einem Server installieren, da der Programmierer einen Kopierschutz eingebaut hat. Auf dem Server werden die von den infizierten Rechnern gelieferten Daten gesammelt. Neuere Zbot-Varianten können beispielsweise speziell auf Kunden deutscher Banken abgestimmt werden.

0 Kommentare zu diesem Artikel
762846