Riesen Onlinebankraub aufgedeckt

Wie das Sicherheitsunternehmen SecureWorks meldet, haben Onlinebankräuber Geschäftskonten mehrerer Firmen aus Italien, Spanien, Großbritannien und den USA leer geräumt. Betroffen sind mehrere Großbanken in den Ländern. Die Onlinebankräuber setzten eine neue noch unbekannte Variante des Trojanischen Pferdes Prg ein, das mit einem auf Pishing spezialisierten Botnet zusammenarbeitet.

Eventuell sind deutsche Hacker beteiligt

Die Sicherheitsexperten von SecureWorks haben 4 Server aufgespürt, die Signaturen und Konfigurationsdateien für den Trojaner Prg enthalten. Zusätzlich konnten sogenannte Pishingsites aufgespürt werden, die auf die wichtigsten Banken in den 4 betroffenen Ländern ausgerichtet sind. Hinter den Angriffen werden die russische Hackercrew UpLevel sowie einige deutsche Komplizen vermutet. Durchgeführt wurden die Aktionen über Datenzentren in Moskau und dem indischen Mumbai.

Wie konnte jedoch ein solcher Onlinebankraub durchgeführt werden?

Schritt 1: Ausspähen der Kontodetails

Im ersten Schritt versuchen die Hacker an die Kontodaten der Opfer zu kommen. Ist ein entsprechendes finanzstarkes Opfer gefunden, wird das Opfer gezielt angegriffen. So werden zum Beispiel echt wirkende Emails versandt, die zum Download eines neuen Sicherheitszertifikats aufgefordert wird. Folgt das Opfer dem Downloadlink, wird er auf eine täuschend echt wirkende Bankseite geleitet und mit dem Download eine speziell auf ihn angefertigte Version des Prg-Trojaners untergeschoben.

Schritt 2: Prg-Trojaner überwacht Onlinebanking

Wenn der Kunde mit dem installierten Trojaner sein Onlinebanking durchführt, hackt sich der Trojaner in die Sitzung des Kunden mit der Bank und nutzt die Onlinesitzung des Kunden um seine Überweisungen auf die Konten der Diebe durchzuführen. Die Programmierer solcher Schädlinge sind mittlerweile so geschickt, dass der Bank der Unterschied zwischen einem menschlichen Benutzer und der Schädlingssoftware nicht auffällt. Der Schädling imitiert menschliches Verhalten, da die Sicherheitsfilter der Bank nach typischen Merkmalen für ein maschinelles Verhalten suchen. So klickt der Trojaner erst einmal munter durch die Seite, ganz wie sein menschliches Vorbild, bevor er mit seiner eigentlichen Aufgabe beginnt.

Kann man sich schützen?

Klare Antwort Ja! Wirksamster Schutz ist ein gesundes Misstrauen vor Emails die vermeintlich von der Hausbank kommen sollen. Zur Sicherheit kann man bei der Bank telefonisch nachfragen. Dem gesunden Misstrauen sollte der Einsatz gängiger und vor allem aktueller Virenschutzsoftware folgen. Werden nur diese 2 Faktoren berücksichtigt, haben es Onlinediebe mehr als schwer.