30.10.2009, 07:55

pte

Spam-Warnung

Pleitebank als Malwareschleuder

Cyberkriminelle haben sich die Bankenkrise zunutze gemacht, um besorgte US-Sparer um wertvolle Account-Zugangsdaten zu bringen. Dazu verschicken sie derzeit Spam-E-Mails, die von der staatlichen Einlagensicherung Federal Deposit Insurance Corporation (FDIC) scheinen.
Sie verunsichern User mit der Information, dass nun auch die Bank ihres Vertrauens in die Pleite geschlittert sei.
Der Besuch der gefälschten FDIC-Webseite und der Download einer angeblichen Informationsdatei zum eigenen Versicherungsstand handelt Usern eine Version der Malware "Zeus" ein, wie diverse Sicherheitsexperten warnen. Diese stiehlt unter anderem Zugangsdaten für Bank- und Social-Network-Accounts.
Profi-Look
Die Kampagne ist professionell aufgezogen. "Die Cyberkriminellen hinter dieser Spam-Kampagne haben viel auf sich genommen, um Logos und Aussehen von FDIC-Nachrichten nachzuahmen", meint Gary Warner, Computerforensiker an der University of Alabama in Birmingham. Die FDIC selbst hat angesichts dieser betrügerischen E-Mails bereits eine Warnung an Banken-CEOs herausgegeben.
Die Kampagne verspricht gute Profite für die Hintermänner, da mit der FDIC als Aufhänger jeder US-Sparer potenziell darauf hereinfallen könnte. "Die Social-Engineering-Tricks werden in dieser Hinsicht immer besser", bestätigt Yuval Ben-Itzhak, CTO beim Sicherheitsspezialisten Finjan, im Gespräch mit pressetext. Er verweist auch auf Spam-Kampagnen, die von Steuerbehörden, Gerichten oder IT-Administratoren zu stammen scheinen und somit eher Opfer finden als dilletantische Fälschungen oder Mails, die angeblich von einer bestimmten Kleinbank stammen.
Verseuchtes Web
E-Mails sind heute freilich nur noch bedingt von Bedeutung für die Malware-Verbreitung. "Die meisten Infektionen erfolgen heutzutage durch infizierte Webseiten", betont Ben-Ithzak. In solchen Fällen genügt oft der bloße Besuch einer von der Malware unterwanderten Seite, um sich völlig unbemerkt mit Malware zu infizieren. Dieser Verbreitungsmechanismus sei auch bei dem von Finjan beobachteten Banken-Supertrojaner, der in Deutschland gewütet hat, letztendlich wichtiger gewesen.
Keylogger vor dem aus
"Die FDIC-Kampagne propagiert offenbar einen relativ normalen Bot", meint Ben-Itzhak. Denn es kommt ein Keylogger zum Einsatz, um damit Zugangsdaten für Online-Accounts zu stehlen. Auch damit ist die Attacke nicht unbedingt auf dem letzten Malware-Stand - denn die Zukunft gehört wohl Programmen wie dem Banken-Supertrojaner.
"Ein großer Unterschied ist, dass diese dritte Bot-Generation keine Tastenanschläge aufzeichnet, sondern die Online-Banking-Sessions selbst kapert", erklärt der Finjan-CTO. Das eröffnet der Schadsoftware neue Möglichkeiten, wie eben direkt auf dem infizierten PC automatisch zu entscheiden, wie viel Geld beim Online-Banking abgezweigt werden soll. (pte)
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
234859
Content Management by InterRed