Eurograbber: Botnetz fischt 36 Millionen Euro via mTAN ab

6. Dezember 2012, 14:07
59 Postings

Manipulierte Überweisungen von 30.000 Konten getätigt

Unbekannte haben mithilfe verschiedener Attacken und eines Botnetzes insgesamt 36 Millionen Euro von fremden Konten abgefischt. Das berichtet Golem.

Kombinierter Angriff

Dazu infizierten sie mit Hilfe von Phishing-Mails und die Ausnutzung von Sicherheitsschwachstellen, etwa im Flash Player, zuerst die PCs der Betroffenen mit einem Trojaner. Dieser, ein Derivat von "Zeus", manipuliert laut Check Point Security den Code aufgerufener Onlinebanking-Seiten.

Auf diesen scheint dann Fenster auf, die den Nutzer dazu aufruft, seine Handnummer einzugeben, um das mTAN-Verfahren verwenden zu können. Tut er das, erhält er einen Link, über den angeblich eine App der Bank heruntergeladen wird. Stattdessen fängt sich der Smartphonebesitzer auf diesem Wege aber Malware ein. Auch hier kommt ein Schädling der Zeus Familie - genannt "Zeus in the Mobile" (Zitmo) - zum Einsatz, dessen Existenz wenigstens für das Android-Betriebssystem und BlackBerry OS bestätigt ist.

Überweisungen werden umgeleitet

Gibt der User künftig per E-Banking eine Transaktion in Auftrag, werden Summe und Empfängerkonto ohne sein Wissen manipuliert. Die zur Bestätigung von der Bank als SMS versandte mTAN leitet die Malware auf dem Telefon wiederum prompt an das "Eurograbber"-Botnetz weiter. Für die Bank ist der Angriff auf den Kunden nicht erkennbar, für sie wirkt in technischer Hinsicht alles wie eine normale Überweisung.

Die Gefahr ist schon länger bekannt. Vor nicht all zu langer Zeit hatte etwa die Berliner Polizei vor Attacken auf diesem Wege gewarnt. Insgesamt soll mittlerweile schon Geld von 30.000 Konten auf diesem Wege abgezweigt worden sein. Der Großteil der Betroffenen kommt aus Italien, jeder Fünfte aus Deutschland. (red, derStandard.at, 0.12.2012)

  • Per umgeleiteter mTANs werden manipulierte Überweisungen bestätigt.
    foto: derstandard.at

    Per umgeleiteter mTANs werden manipulierte Überweisungen bestätigt.

Share if you care.