110500

Online-Bankraub mit Trojanischem Pferd

17.12.2007 | 17:02 Uhr |

Eine Bande von Online-Kriminellen plündert Geschäftskonten von Unternehmen mit Hilfe eines maßgeschneiderten Trojanischen Pferds. Der Schädling imitiert das Verhalten eines menschlichen Benutzers und täuscht so die automatischen Wächter der Banken.

Mit einem mehrstufigen Phishing-Angriff ist es einer Bande von Online-Bankräubern gelungen, die Geschäftskonten mehrerer Firmen in den USA, Großbritannien, Italien und Spanien zu erleichtern. Das Sicherheitsunternehmen SecureWorks meldet, es seien verschiedene Großbanken in diesen Ländern betroffen. Die Täter setzen eine neue Variante des Trojanischen Pferds "Prg" ein, das mit einem auf Phishing und Online-Bankraub spezialisierten Botnet ("Zbot") arbeitet.

Die Forscher von SecureWorks haben vier Server entdeckt, die Konfigurationsdateien für Prg enthalten sowie Phishing-Sites, die auf die wichtigsten Banken in den vier genannten Ländern zielen. Hinter diesen Angriffen vermutet Don Jackson von SecureWorks die russische Hacker-Bande "UpLevel" sowie einige deutsche Kumpane. Sie operieren von Daten-Centern in Moskau und im indischen Mumbai (früher Bombay) aus.

In der ersten Stufe des Angriffs werden Kontodetails ausspioniert, um potenzielle Opfer mit einem Geschäftskonto auszuwählen. Die Täter kennen dann neben der Kontonummer und der Bank auch den vollen Namen des Kontoinhabers. Diesen greifen sie dann mit der zweiten Stufe gezielt an. Sie senden ihm zum Beispiel eine sehr überzeugend wirkende Mail, in der er etwa zum Download eines neuen Sicherheitszertikats aufgefordert wird. Stattdessen erhält er jedoch auf der gefälschten Banken-Website eine maßgeschneiderte Kopie des Prg-Schädlings.

Dieser meldet sich bei seinem Kontroll-Server und erhält exakte Anweisungen, die auf die jeweilige Bank zugeschnitten sind. Meldet sich das Opfer beim Server seiner Bank an, wird der Kontroll-Server darüber informiert. Der Schädling kann nun die Online-Sitzung des Opfers mit benutzen und Überweisungen auf ein Konto der Diebe tätigen.

Das Trojanische Pferd verhält sich dabei aus Sicht eines Bank-Servers wie ein menschlicher Benutzer. Es sendet Tastenanschläge und Mausklicks wie ein Mensch sie erzeugen würde, klickt sich durch alle Seiten einer Transaktion, wie ein Mensch es täte. Dadurch werden Sicherheitsfilter der Banken umgangen, die nach typischen Merkmalen für maschinelles Verhalten suchen. Die meisten Schädlinge senden hingegen alle nötigen Daten in einem Rutsch an den Bank-Server und fallen dadurch auf.

Der Schutz vor solchen gezielten Angriffen besteht im Wesentlichen in einem gesunden Misstrauen gegenüber Mails, die vermeintlich von der eigenen Bank kommen. Vergewissern Sie sich, etwa telefonisch, dass es tatsächlich Ihre Bank ist, die Ihnen die Mail geschrieben hat.

0 Kommentare zu diesem Artikel
110500