Cyberkriminelle nutzen Trojaner und Geldkuriere um deutsche Bankkonten zu plündern

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Im neuesten Cybercrime Intelligence Report beschreibt Finjan, wie Kriminelle mit Hilfe von Trojanern und Geldkurieren erfolgreich Anti-Fraud Systeme deutscher Banken umgingen, und so innerhalb von nur 22 Tagen über 300.000 Euro erbeuteten.Finjan, Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, veröffentlicht den neuesten Cybercrime Intelligence Report des hausinternen Malicious Code Research Centers (MCRC), in dem Methoden und Techniken beschrieben werden, die Cyberkriminelle aktuell nutzen, um Online Bankkonten auszurauben.

Finjan sieht die im Report beschriebenen Techniken als Beginn eines neuen Trends. Sie verfügen über Funktionalitäten, die darauf abzielen, die von Banken eingesetzten Anti-Fraud Systeme zu umgehen. Bereits vor über einem Jahr hat Finjan den “Zeus” Trojaner identifiziert, der heute zu den am häufigsten verwendeten Trojanern gehört, um Geld von Bankkonten zu stehlen.

Im Cyberercrime Intelligence Report zeigt Finjans MCRC detailiert auf, wie eine Bande von Cyberkriminellen mit Hilfe einer Kombination aus Trojanern und Geldkurieren, sogenannten “Money Mules”, die Anti-Fraud Systeme deutscher Banken ausgehebelt und somit hunderttausende von Euros stahlen.

Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem “Command & Control (C&C)” Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferiert war. Darüber hinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.

“Wie bereits früher von Finjan berichtet, sind Cyberkriminelle nach wie vor hinter dem groß;en Geld her, und Bankkonten gehören noch immer zu ihren bevorzugten Zielen”, sagt Yuval Ben-Itzhak, CTO bei Finjan. “Um einer Entdeckung zu entgehen, entwickeln sie immer ausgereiftere Methoden, um nicht auf dem Radar der Banken und Kontoinhaber zu erscheinen. Indem sie hochentwickelte Trojaner für den Diebstahl und Money Mules für den Transfer des Geldes verwenden, reduzieren sie die Gefahr entdeckt zu werden auf ein Minimum. Im beschriebenen Fall markieren die spezifischen Anweisungen, die der Trojaner von seinem Command & Control Server erhält einen gänzlichen neuen Level an Raffinesse. Mit diesen Methoden gelingt es Cyberkriminellen Anti-Fraud Systeme der Banken auszutricksen. Wir sprechen daher von Anti Anti-Fraud.”

“Money Mule” Konten sind rechtmäß;ige Bankkonten, die von legitimen Kontoinhabern geführt werden. Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten. Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen.Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen groß;er Geldbeträge überwachen, sind die die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: KI – Online-Händler sind die Pioniere

Künstliche Inteligenz

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.