Cyberkriminelle nutzen Trojaner und Geldkuriere um deutsche Bankkonten zu plündern

Im neuesten Cybercrime Intelligence Report beschreibt Finjan, wie Kriminelle mit Hilfe von Trojanern und Geldkurieren erfolgreich Anti-Fraud Systeme deutscher Banken umgingen, und so innerhalb von nur 22 Tagen über 300.000 Euro erbeuteten.Finjan, Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, veröffentlicht den neuesten Cybercrime Intelligence Report des hausinternen Malicious Code Research Centers (MCRC), in dem Methoden und Techniken beschrieben werden, die Cyberkriminelle aktuell nutzen, um Online Bankkonten auszurauben.

Finjan sieht die im Report beschriebenen Techniken als Beginn eines neuen Trends. Sie verfügen über Funktionalitäten, die darauf abzielen, die von Banken eingesetzten Anti-Fraud Systeme zu umgehen. Bereits vor über einem Jahr hat Finjan den „Zeus“ Trojaner identifiziert, der heute zu den am häufigsten verwendeten Trojanern gehört, um Geld von Bankkonten zu stehlen.

Im Cyberercrime Intelligence Report zeigt Finjans MCRC detailiert auf, wie eine Bande von Cyberkriminellen mit Hilfe einer Kombination aus Trojanern und Geldkurieren, sogenannten „Money Mules“, die Anti-Fraud Systeme deutscher Banken ausgehebelt und somit hunderttausende von Euros stahlen.

Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem „Command & Control (C&C)“ Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferiert war. Darüber hinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.

„Wie bereits früher von Finjan berichtet, sind Cyberkriminelle nach wie vor hinter dem groß;en Geld her, und Bankkonten gehören noch immer zu ihren bevorzugten Zielen“, sagt Yuval Ben-Itzhak, CTO bei Finjan. „Um einer Entdeckung zu entgehen, entwickeln sie immer ausgereiftere Methoden, um nicht auf dem Radar der Banken und Kontoinhaber zu erscheinen. Indem sie hochentwickelte Trojaner für den Diebstahl und Money Mules für den Transfer des Geldes verwenden, reduzieren sie die Gefahr entdeckt zu werden auf ein Minimum. Im beschriebenen Fall markieren die spezifischen Anweisungen, die der Trojaner von seinem Command & Control Server erhält einen gänzlichen neuen Level an Raffinesse. Mit diesen Methoden gelingt es Cyberkriminellen Anti-Fraud Systeme der Banken auszutricksen. Wir sprechen daher von Anti Anti-Fraud.“

„Money Mule“ Konten sind rechtmäß;ige Bankkonten, die von legitimen Kontoinhabern geführt werden. Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten. Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen.Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen groß;er Geldbeträge überwachen, sind die die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.