News
05.12.2012, 14:08 Uhr
E-Banking-Trojaner ergaunert 45 Millionen
Ein mobiler Trojaner erleichterte rund 30'000 europäische Bankkunden um geschätzte 45 Mio. Franken. Das Geld wird vermutlich an kriminelle Banden in der Ukraine überwiesen. Die Schweiz scheint nicht betroffen.
Wie Darrell Burkey, ein Manager von Checkpoint Software ausführt, sind in diesem Jahr in Europa rund 30'000 Bankkunden Opfer von Phishing-Attacken geworden. Der Trojaner «Eurograbber», eine Variante des bekannten «Zeus», ist vor allem in Italien, Deutschland, den Niederlanden und Spanien aktiv und erleichterte Bankkunden um geschätzte 45 Mio. Franken. Die Angriffsvektoren sind hauptsächlich Phishing-Mails oder präparierte Webseiten. Das Opfer muss zuerst den Eurograbber-Trojaner auf seinem Desktop-Rechner installieren. Das Programm leitet dann Bankkunden auf gefälschte E-Banking-Seiten um.
«Es handelt sich um eine klassische Man-in-the-Middle Attacke» führt Burkey aus. Er vermutet die Urheber in der Ukraine. Betroffen seien Kunden von rund 30 Bankinstituten.
«Es handelt sich um eine klassische Man-in-the-Middle Attacke» führt Burkey aus. Er vermutet die Urheber in der Ukraine. Betroffen seien Kunden von rund 30 Bankinstituten.
Zwei-Wege-Authentifizierung ausgehebelt
Der Trojaner gibt den Kriminellen die Möglichkeit, unbemerkt Beträge auf fremde Bankkonten zu transferieren. Die Transaktionssummen bewegen sich zwischen 500 bis zu 250'000 Euro. Dabei können die Betrüger die für die Zwei-Wege-Authentifizierung wichtigen TAN-SMS auslesen.
So werden die Opfer beim Einloggen auf der gefälschten E-Banking-Webseite aufgefordert, ihre Handy-Nummer einzugeben. Anschliessend bekommen sie ein SMS, das auffordert, ein Bank-Software-Security-Upgrade auf dem Smartphone zu installieren. Sobald das Opfer auf den Link klickt, wird eine mobile Variante des Zeus-Trojaners (ZITMO) auf dem Telefon installiert. ZITMO liest im Hintergrund die TAN-Nummer aus - der Tresor ist geknackt.
Der ZITMO-Trojaner wurde auf Android-, Blackberry- und Symbian-Telefonen aufgespürt. Auch iPhones, die einem Jailbreak unterzogen und die iOS Sicherheits-Features deaktiviert haben, seien infiziert. Laut Checkpoint sind keine Angriffe auf Schweizer Banken bekannt.
Der Trojaner gibt den Kriminellen die Möglichkeit, unbemerkt Beträge auf fremde Bankkonten zu transferieren. Die Transaktionssummen bewegen sich zwischen 500 bis zu 250'000 Euro. Dabei können die Betrüger die für die Zwei-Wege-Authentifizierung wichtigen TAN-SMS auslesen.
So werden die Opfer beim Einloggen auf der gefälschten E-Banking-Webseite aufgefordert, ihre Handy-Nummer einzugeben. Anschliessend bekommen sie ein SMS, das auffordert, ein Bank-Software-Security-Upgrade auf dem Smartphone zu installieren. Sobald das Opfer auf den Link klickt, wird eine mobile Variante des Zeus-Trojaners (ZITMO) auf dem Telefon installiert. ZITMO liest im Hintergrund die TAN-Nummer aus - der Tresor ist geknackt.
Der ZITMO-Trojaner wurde auf Android-, Blackberry- und Symbian-Telefonen aufgespürt. Auch iPhones, die einem Jailbreak unterzogen und die iOS Sicherheits-Features deaktiviert haben, seien infiziert. Laut Checkpoint sind keine Angriffe auf Schweizer Banken bekannt.
Auf der nächsten Seite: MELANI warnt vor ZITMO
Autor(in)
Marcel
Hauri
Kommentare
Es sind keine Kommentare vorhanden.
