Rund um OZ24

Suchen

Unterstütze OZ24

Internet: Rund ums Internet

Riesen Onlinebankraub aufgedeckt

Wie das Sicherheitsunternehmen SecureWorks meldet, haben Onlinebankräuber Geschäftskonten mehrerer Firmen aus Italien, Spanien, Großbritannien und den USA leer geräumt. Betroffen sind mehrere Großbanken in den Ländern. Die Onlinebankräuber setzten eine neue noch unbekannte Variante des Trojanischen Pferdes Prg ein, das mit einem auf Pishing spezialisierten Botnet zusammenarbeitet.

Eventuell sind deutsche Hacker beteiligt

Die Sicherheitsexperten von SecureWorks haben 4 Server aufgespürt, die Signaturen und Konfigurationsdateien für den Trojaner Prg enthalten. Zusätzlich konnten sogenannte Pishingsites aufgespürt werden, die auf die wichtigsten Banken in den 4 betroffenen Ländern ausgerichtet sind. Hinter den Angriffen werden die russische Hackercrew UpLevel sowie einige deutsche Komplizen vermutet. Durchgeführt wurden die Aktionen über Datenzentren in Moskau und dem indischen Mumbai.

Wie konnte jedoch ein solcher Onlinebankraub durchgeführt werden?

Schritt 1: Ausspähen der Kontodetails

Im ersten Schritt versuchen die Hacker an die Kontodaten der Opfer zu kommen. Ist ein entsprechendes finanzstarkes Opfer gefunden, wird das Opfer gezielt angegriffen. So werden zum Beispiel echt wirkende Emails versandt, die zum Download eines neuen Sicherheitszertifikats aufgefordert wird. Folgt das Opfer dem Downloadlink, wird er auf eine täuschend echt wirkende Bankseite geleitet und mit dem Download eine speziell auf ihn angefertigte Version des Prg-Trojaners untergeschoben.

Schritt 2: Prg-Trojaner überwacht Onlinebanking

Wenn der Kunde mit dem installierten Trojaner sein Onlinebanking durchführt, hackt sich der Trojaner in die Sitzung des Kunden mit der Bank und nutzt die Onlinesitzung des Kunden um seine Überweisungen auf die Konten der Diebe durchzuführen. Die Programmierer solcher Schädlinge sind mittlerweile so geschickt, dass der Bank der Unterschied zwischen einem menschlichen Benutzer und der Schädlingssoftware nicht auffällt. Der Schädling imitiert menschliches Verhalten, da die Sicherheitsfilter der Bank nach typischen Merkmalen für ein maschinelles Verhalten suchen. So klickt der Trojaner erst einmal munter durch die Seite, ganz wie sein menschliches Vorbild, bevor er mit seiner eigentlichen Aufgabe beginnt.

Kann man sich schützen?

Klare Antwort Ja! Wirksamster Schutz ist ein gesundes Misstrauen vor Emails die vermeintlich von der Hausbank kommen sollen. Zur Sicherheit kann man bei der Bank telefonisch nachfragen. Dem gesunden Misstrauen sollte der Einsatz gängiger und vor allem aktueller Virenschutzsoftware folgen. Werden nur diese 2 Faktoren berücksichtigt, haben es Onlinediebe mehr als schwer.

uploaded

Der Inhalt des vorstehenden Artikels gibt nicht die Meinung der Redaktion von Onlinezeitung24 wieder. Für den Inhalt ist allein der Autor des Beitrages verantwortlich!
Drucken Empfehlen
Schlüsselwörter: Trojaner | Onlinebankraub | Pishing | Prg | Onlinebanking | Sicherheit
Sie wollen selber einen Artikel schreiben. Kein Problem, einfach registrieren!

Kommentare

Es wurden noch keine Kommentare geschrieben

Einen Kommentar schreiben







Kommentare von Nichtmitgliedern der Seite Onlinezeitung24.de müssen durch einen Bestätigungslink per E-Mail freigeschaltet werden, für Mitglieder entfällt diese Bestätigung. Diese Maßnahme dient der Diskussionskultur und soll die Kommentarfunktion vor Spam schützen. Wir bitten um Ihr Verständis für diese Maßnahme.

Seitenaufbau: 0.04 Sekunden
39,657,312 eindeutige Besuche