Hacker stehlen Zugangsdaten zu 500.000 Bankkonten

7. Oktober 2014, 11:34
21 Postings

In Europa und den USA - Attacke über kompromittierte Websiten, befallene Rechner in Botnet integriert

Russische Hacker haben offenbar Zugangsdaten zu mehr als 500.000 Bankkonten erbeutet. Das berichtet die IT-Sicherheitsfirma Proofpoint in einem neuen Report. Der Angriff war hauptsächlich auf in den USA betriebene Systeme gerichtet, betroffen sind vor allem Bankkunden in den Vereinigten Staaten (75 Prozent) und Europa.

Verbreitung über manipulierte Webseiten

Die Angreifer gingen dabei sehr ausgeklügelt vor. Sie erwarben Listen mit Admin-Zugängen auf diverse Webseiten, die mit dem populären Wordpress-CMS laufen. Dort schleusten sie Malware ein, um über das Ausnutzen verschiedener Sicherheitslücken Rechner zu infizieren, welche die Seiten besuchten. Um die Besucherzahl zu steigern wurden auch vorhandene Newslettersysteme zur Aussendung von Links genutzt.

Über 500.000 Rechner wurden auf diesem Wege mit dem "Qakbot"/"Qbot" infiziert. Der Trojaner erfasste auf den Systemen die Kommunikation der Nutzer und gelangte so auch zu Daten aus über 800.000 Online-Banking-Transaktionen – darunter 500.000 Log-ins.

Großteil der infizierten Systeme läuft mit XP

59 Prozent der betroffenen Konten gehören Kunden der fünf größten US-Banken. Die Attacke demonstriert auch das Gefahrenpotenzial des Einsatzes des veralteten Betriebssystems Windows XP. Dieses wird seit April diesen Jahres nicht mehr mit Sicherheitsupdates versorgt, läuft aber nach wie vor auf über 20 Prozent aller Rechner. 52 Prozent aller von Qakbot infizierten Rechner laufen mit der 13 Jahre alten Software.

Botnet für bezahlten Proxydienst genutzt

Die befallenen PCs wurden außerdem in ein Botnet integriert. Auf dessen Basis betrieben die Hintermänner einen Proxydienst, den sie gegen Entgelt anderen Cyberkriminellen zur Verfügung stellten. (gpi, derStandard.at, 07.10.2014)

  • Aufschlüsselung: Verbreitung und betroffene Betriebssysteme.
    foto: proofpoint

    Aufschlüsselung: Verbreitung und betroffene Betriebssysteme.

Share if you care.