Trickreicher Trojaner plündert deutsche Konten

1. Oktober 2009, 09:37
posten

Ein Computerschädling besorgt sich nicht nur Benutzerdaten und Passwörter von Online-Bankkonten, sondern überweist tatsächlich Geld

Cybergangster nutzen immer gewieftere Methoden, um mit Schadprogrammen und Geldkurieren Onlinekonten zu plündern. Im neuesten Cybercrime Intelligence Report zeigt US-Virenjäger Finjan auf, wie eine Online-Bande erfolgreich Antifraud-Systeme deutscher Banken umging, und im August innerhalb von nur 22 Tagen mehr als 300.000 Euro erbeutete.

Server in Ukraine

Die Cyberkriminellen, die über einen Server in der Ukraine operierten, nutzten bei ihren Attacken sowohl kompromittierte legitime als auch gefälschte Websites, um Besucher mit ihrer Malware (Schadprogramme wie etwa so genannte Trojanische Pferde) zu infizieren. Sobald ein Trojaner auf einem PC installiert wurde, erhielt er Anweisungen von seinem "Command & Control Server", das Bankkonto des Opfers auszurauben. Die Anweisungen enthielten auch die exakte Summe, die gestohlen werden sollte.

Tätigte der Nutzer dann ein Online-Bankgeschäft, überwies im Hintergrund der URLZone genannte Trojaner Geld auf ein anderes Konto. Um den Diebstahl zu verschleiern, erhielt der User einen gefälschten Kontoauszug. Um das gestohlene Geld zu waschen und die Spuren zu verwischen, wurde es zunächst auf das Konto eines Money-Mules (Geldkurier) überwiesen, der es dann an seine Auftraggeber weiterleitete.

Trojaner berechnet, wieviel er abheben kann

Das besonders hinterlistige an URLZone: Vor seiner Transaktion überprüfte der Trojaner Kontostand und Kontobewegungen des Opfers. Darauf berechnete er, wie viel er abheben und transferieren konnte, ohne dass dies für das Betrugsüberwachungsprogramm der Bank zu auffällig geworden wäre.

"Dass Cyberdiebe auch Daten von anderen Transfers absaugen, ist neu. Es liegt nahe, dass die Daten zusätzlich noch im Internet verkauft werden sollen", sagt Joe Pichlmayr, Chef der Ikarus Security Software. Relativ neu sei auch der Einsatz von Money Mules, "von denen viele wirklich glauben, dass sie einem legalen Job als Finanztransferagenten nachgehen".

Dass die Kontoplünderer mit dieser Masche auch in Österreich zuschlagen könnten, sei allerdings nicht zu befürchten. Der Grund: "In diesem Fall ist Österreich eine Insel der Seligen. Kein Land hat nach den ersten Attacken auf Online-Konten vor einigen Jahren so schnell auf mobile TANs umgestellt", sagt der Sicherheitsexperte. Und um an die Einmalpasswörter, die via SMS verschickt werden, heranzukommen, müssten die Gauner auch noch das Mobiltelefon hacken. Und das sei den Online-Gangstern schlicht zu viel Hacke. (Karin Tzschentke/ DER STANDARD Printausgabe, 1. Oktober 2009)

 

  • Eine ausgebuffte Bande Cybergangster hat einen Trojaner in Umlauf gebracht, der Geld von Online-Konten "umleitet".
    montage: beigelbeck

    Eine ausgebuffte Bande Cybergangster hat einen Trojaner in Umlauf gebracht, der Geld von Online-Konten "umleitet".

Share if you care.