"Supertrojaner" täuscht Internet-Transaktionen vor
Online-Banking: Neuartiger Trojaner raubt 300.000 Euro
Ein neuartiger Trojaner leert die Konten von Online-Banking-Nutzern. Der "Supertrojaner" namens "URLzone" geht gewiefter vor als seine Vorgänger: Nur ein gewisser Prozentsatz des auf einem Konto befindlichen Vermögens wird entwendet. Dadurch fliegt der Diebstahl nicht so schnell auf.
Inhaltsverzeichnis
- 1Falscher Kontostand sorgt für Tarnung
- 2Bank-Trojaner der nächsten Generation
- 3Auch deutsche Banken betroffen
Falscher Kontostand sorgt für Tarnung
Sobald der Besitzer eines infizierten Computers einen Online-Banking-Dienst startet, wird der Trojaner aktiv. Er kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann, und überweist diesen auf das Konto eines Strohmanns. Dieser erhält nur einen Bruchteil der erbeuteten Summe und leitet den Großteil des Geldes über den Bezahldienst "Western Union" an die Auftraggeber im Ausland weiter.
Der Internet-Browser des Betroffenen zeigt die ganze Zeit über den Kontostand vor der Transaktion an. Das Opfer kann also erst dann Verdacht schöpfen, wenn es sich für seine Bankgeschäfte von einem anderen Rechner aus anmeldet - oder eine Filiale aufsucht.
Bank-Trojaner der nächsten Generation
"Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist", sagt Ben Itzhak, Chief Technology Officer (CTO) bei dem Sicherheitsunternehmen Finjan. Der kalifornische Hersteller von Antiviren-Software entdeckte als erstes Unternehmen das neuartige Schadprogramm und berichtet im Nachrichtenportal Pressetext Österreich über die Bedrohung.
Auch der Sicherheitsexperte Toralv Dirro von McAfee vertritt eine ähnliche Meinung. "Der Trend geht eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen den Cyberkriminellen, Banken und der Sicherheitsindustrie interpretieren", sagt er gegenüber Pressetext.
Auch deutsche Banken betroffen
Die Zielgruppe des Trojaners waren Kunden einiger deutscher Banken, die Namen der Kreditinstitute gab Finjan nicht bekannt. Nach Angaben von Finjan konnten die Kriminellen mit "URLZone" rund 300.000 Euro erbeuten. Die Server, von dem aus die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden.
"Das läuft über so genannte Bulletproof-Hoster. Die gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der Server sei Sache der Kunden und gehe sie nichts an", sagt Dirro. Die deutschen Behörden wurden informiert.
Ich mach kein Onlinebanking wegen dem oben beschriebene Scheiße. Bin ich jetzt auch nicht vor allem geschützt aber ich machs dann lieber so :) Hab ich mehr von ^^
Der Trojaner ist schlau genug, auch den Kontostand zu fälschen. Man erkennt den Betrug dann erst auf dem richtigen Kontoauszug (nicht zu verwechseln mit Umsatzabfrage) oder auf einem anderen Rechner.
bei itan kann das doch garnicht gehn da diese nur eine gewisse zeit funktionieren, es sei den er schaltet sich zwiischen die Transaktion, dann sieht man es aber am kontostand
ist es nicht schon überall so, dass eine bestimmte TAN angefordert wird bei einer Transaktion. Dies sollte tan phishing und auch urlzone aushebeln Es gibt sogar ein noch...
@hans5468 Es gibt mehrere Wege: Der eine ist der wie du es beschrieben hast. Die Transaktion wird modifiziert und die Kontodaten entsprechend verändert. Eine andere ist zwar veraltet funktioniert allerdings...