meckl
11.08.2010, 19:37
Trojaner plündert 3000 britische Bankkonten
Der Virus ist seit dem 5. Juli im Umlauf und hat bis dato einen Schaden von über 812.000 Euro verursacht. Es handelt sich um einen Keylogger, der nicht nur Passwörter stiehlt, sondern auch direkt Geld abbucht. Ein Command-and-Control-Server soll in Osteuropa stehen.
Ein Trojaner vom Typ "Zeus v3" hat 3000 Konten einer ungenannten britischen Großbank infiltriert. Er ist seit 5. Juli im Umlauf und konnte innerhalb eines Monats knapp 675.000 Pfund (812.500 Euro) erbeuten. Das meldet die Sicherheitsfirma M86 Security (http://www.m86security.com/i/M86-Security-Labs-Discovers-Customers-of-Global-Financial-Institution-Hit-by-Cybercrime,news.1430%7E.asp).
"Zeus" Version 3 kombiniert einen Keylogger (http://de.wikipedia.org/wiki/Keylogger) mit einem Passwort stehlenden Trojaner und ist auf PCs spezialisiert, die unter Windows laufen. Alle größeren Browser sind betroffen. Bank-Sites, die eine Zwei-Faktor-Authentifizierung (http://en.wikipedia.org/wiki/Two-factor_authentication) - etwa Einmal-Passwörter und ID - einsetzen, sind dennoch nicht vor dem Virus gefeit: Die Malware übernimmt den Browser, nachdem sich der Nutzer in sein Bankkonto eingeloggt hat, wie Bradley Anstis, Vice President of Technology Strategy von M86, im Gespräch mit ZDNet erklärte.
Zeus v3 sei technisch ausgefeilter als seine Vorgänger. Er verschlüsselt die Kommunikation zwischen den infizierten Computern und einem Comand-and-Control-Server und führt illegale Transaktionen über Konten von Dritten - sogenannten Money Mules (http://en.wikipedia.org/wiki/Money_mule) (Geldesel) - durch. Das Geld landet zuletzt auf ausländische Bankkonten. M86 machte einen Command-and-Control-Server in Osteuropa ausfindig, von dem aus die Bank attackiert wurde.
Der Trojaner nutzt laut M86 mehrere Angriffsflächen: Sowohl die hauseigenen Sites der betroffenen Bank als auch falsche Werbebanner und Werbewebsites sind damit infiziert. Das Unternehmen hat ein Whitepaper (http://www.m86security.com/documents/pdfs/security_labs/cybercriminals_target_online_banking.pdf) (PDF) zu den Angriffen veröffentlicht.
Zeus v3 scheint ähnlich zu funktionieren wie die Malware "URLzone", mit deren Hilfe Kriminelle im vergangenen Jahr innerhalb von 22 Tagen rund 300.000 Euro erbeuteten (http://www.zdnet.de/news/wirtschaft_sicherheit_security_finjan_trojaner_plu endert_deutsche_bankkonten_story-39001024-41508387-1.htm). Der Virus ermittelte nicht nur Zugangsdaten, sonder buchte direkt Geld ab und zeigte dem Besitzer einen falschen Kontostand an.
http://www.zdnet.de/i/news/201003/trojaner-v6.png
Quelle: zdnet.de
Andere Quellen: cnet.com (http://news.cnet.com/8301-27080_3-20013246-245.html?tag=mncol;title) | darkreading.com
(http://www.darkreading.com/smb-security/security/attacks/showArticle.jhtml?articleID=226600381&cid=RSSfeed)
Der Virus ist seit dem 5. Juli im Umlauf und hat bis dato einen Schaden von über 812.000 Euro verursacht. Es handelt sich um einen Keylogger, der nicht nur Passwörter stiehlt, sondern auch direkt Geld abbucht. Ein Command-and-Control-Server soll in Osteuropa stehen.
Ein Trojaner vom Typ "Zeus v3" hat 3000 Konten einer ungenannten britischen Großbank infiltriert. Er ist seit 5. Juli im Umlauf und konnte innerhalb eines Monats knapp 675.000 Pfund (812.500 Euro) erbeuten. Das meldet die Sicherheitsfirma M86 Security (http://www.m86security.com/i/M86-Security-Labs-Discovers-Customers-of-Global-Financial-Institution-Hit-by-Cybercrime,news.1430%7E.asp).
"Zeus" Version 3 kombiniert einen Keylogger (http://de.wikipedia.org/wiki/Keylogger) mit einem Passwort stehlenden Trojaner und ist auf PCs spezialisiert, die unter Windows laufen. Alle größeren Browser sind betroffen. Bank-Sites, die eine Zwei-Faktor-Authentifizierung (http://en.wikipedia.org/wiki/Two-factor_authentication) - etwa Einmal-Passwörter und ID - einsetzen, sind dennoch nicht vor dem Virus gefeit: Die Malware übernimmt den Browser, nachdem sich der Nutzer in sein Bankkonto eingeloggt hat, wie Bradley Anstis, Vice President of Technology Strategy von M86, im Gespräch mit ZDNet erklärte.
Zeus v3 sei technisch ausgefeilter als seine Vorgänger. Er verschlüsselt die Kommunikation zwischen den infizierten Computern und einem Comand-and-Control-Server und führt illegale Transaktionen über Konten von Dritten - sogenannten Money Mules (http://en.wikipedia.org/wiki/Money_mule) (Geldesel) - durch. Das Geld landet zuletzt auf ausländische Bankkonten. M86 machte einen Command-and-Control-Server in Osteuropa ausfindig, von dem aus die Bank attackiert wurde.
Der Trojaner nutzt laut M86 mehrere Angriffsflächen: Sowohl die hauseigenen Sites der betroffenen Bank als auch falsche Werbebanner und Werbewebsites sind damit infiziert. Das Unternehmen hat ein Whitepaper (http://www.m86security.com/documents/pdfs/security_labs/cybercriminals_target_online_banking.pdf) (PDF) zu den Angriffen veröffentlicht.
Zeus v3 scheint ähnlich zu funktionieren wie die Malware "URLzone", mit deren Hilfe Kriminelle im vergangenen Jahr innerhalb von 22 Tagen rund 300.000 Euro erbeuteten (http://www.zdnet.de/news/wirtschaft_sicherheit_security_finjan_trojaner_plu endert_deutsche_bankkonten_story-39001024-41508387-1.htm). Der Virus ermittelte nicht nur Zugangsdaten, sonder buchte direkt Geld ab und zeigte dem Besitzer einen falschen Kontostand an.
http://www.zdnet.de/i/news/201003/trojaner-v6.png
Quelle: zdnet.de
Andere Quellen: cnet.com (http://news.cnet.com/8301-27080_3-20013246-245.html?tag=mncol;title) | darkreading.com
(http://www.darkreading.com/smb-security/security/attacks/showArticle.jhtml?articleID=226600381&cid=RSSfeed)