Cyberkriminelle nutzen Trojaner und Geldkuriere um deutsche Bankkonten zu plündern

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Im neuesten Cybercrime Intelligence Report beschreibt Finjan, wie Kriminelle mit Hilfe von Trojanern und Geldkurieren erfolgreich Anti-Fraud Systeme deutscher Banken umgingen, und so innerhalb von nur 22 Tagen über 300.000 Euro erbeuteten.Finjan, Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, veröffentlicht den neuesten Cybercrime Intelligence Report des hausinternen Malicious Code Research Centers (MCRC), in dem Methoden und Techniken beschrieben werden, die Cyberkriminelle aktuell nutzen, um Online Bankkonten auszurauben.

Finjan sieht die im Report beschriebenen Techniken als Beginn eines neuen Trends. Sie verfügen über Funktionalitäten, die darauf abzielen, die von Banken eingesetzten Anti-Fraud Systeme zu umgehen. Bereits vor über einem Jahr hat Finjan den “Zeus” Trojaner identifiziert, der heute zu den am häufigsten verwendeten Trojanern gehört, um Geld von Bankkonten zu stehlen.

Im Cyberercrime Intelligence Report zeigt Finjans MCRC detailiert auf, wie eine Bande von Cyberkriminellen mit Hilfe einer Kombination aus Trojanern und Geldkurieren, sogenannten “Money Mules”, die Anti-Fraud Systeme deutscher Banken ausgehebelt und somit hunderttausende von Euros stahlen.

Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem “Command & Control (C&C)” Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferiert war. Darüber hinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.

“Wie bereits früher von Finjan berichtet, sind Cyberkriminelle nach wie vor hinter dem groß;en Geld her, und Bankkonten gehören noch immer zu ihren bevorzugten Zielen”, sagt Yuval Ben-Itzhak, CTO bei Finjan. “Um einer Entdeckung zu entgehen, entwickeln sie immer ausgereiftere Methoden, um nicht auf dem Radar der Banken und Kontoinhaber zu erscheinen. Indem sie hochentwickelte Trojaner für den Diebstahl und Money Mules für den Transfer des Geldes verwenden, reduzieren sie die Gefahr entdeckt zu werden auf ein Minimum. Im beschriebenen Fall markieren die spezifischen Anweisungen, die der Trojaner von seinem Command & Control Server erhält einen gänzlichen neuen Level an Raffinesse. Mit diesen Methoden gelingt es Cyberkriminellen Anti-Fraud Systeme der Banken auszutricksen. Wir sprechen daher von Anti Anti-Fraud.”

“Money Mule” Konten sind rechtmäß;ige Bankkonten, die von legitimen Kontoinhabern geführt werden. Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten. Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen.Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen groß;er Geldbeträge überwachen, sind die die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

In den letzten Jahren hat die Nutzung mobiler Geräte die Art und Weise, wie Menschen mit ihrer Umgebung umgehen, grundlegend verändert. Laut einer aktuellen Bitkom-Studie verwenden 81 Prozent der Deutschen ein Smartphone. Marketer müssen bei der Suche, der Lokalisierung, dem Betrachten oder auch dem Kauf ansetzen und in wenigen Sekunden die Aufmerksamkeit der Nutzer erlangen. In diesen Micro-Moments können sie Kunden von ihrem Angebot überzeugen.

Beschäftigt man sich eingehender mit Responsive Webdesign (RWD), wird klar, wie viele Ansätze und Strategien es gibt. Mit dem Schlagwort Responsive Webdesign allein ist es nicht getan – am Ende ist es wichtig, für jedes Einsatzszenario und für jeden Business Case die individuell geeignete RWD-Lösung zu finden. Eine Anforderungsmatrix, die Business Cases und RWD-Strategien zueinander in Beziehung setzt, kann bei der Entscheidung helfen.

Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.