Botnetz stiehlt europäischen Bankkunden 36 Millionen Euro
Cyberkriminelle haben in diesem Jahr mit einer neuen Variante des Trojaners Zeus europäische Bankkunden um 36 Millionen Euro erleichtert. Sie nutzten dazu eine von den Sicherheitsunternehmen Versafe und Checkpoint auf den Namen “Eurograbber” getaufte Malware. Diese umgeht die Zwei-Faktor-Authentifizierung, die viele Banken bei Online-Transaktionen einsetzen, indem sie die von der Bank an das Handy des Kunden übermittelte Transaktionsnummer (TAN) abfängt.
Laut einem Bericht (PDF) der beiden Sicherheitsanbieter wurde Eurograbber zuerst Anfang des Jahres in Italien entdeckt. Die 36 Millionen Euro seien von Konten von rund 30.000 Privat- und Geschäftskunden gestohlen worden. Die Kriminellen hätten sich pro Transaktion zwischen 500 und 250.000 Euro überwiesen.
Eurograbber verbreitet sich über schädliche Links in E-Mails. Klickt ein Nutzer diese an, installieren sich auf seinem System Varianten der Trojaner Zeus, SpyEye und CarBerp. Besucht er anschließend die Website seiner Bank, wird er von der Malware aufgefordert, seine Handynummer anzugeben.
Kurz darauf erhält das Opfer auf seinem Handy einen Hinweis auf ein vermeintliches Sicherheitsupdate für seine Banking-Software. Führt er dieses aus, wird sein Android- oder Blackberry-Smartphone mit einer Variante des Trojaners “Zeus in the mobile” (ZITMO) infiziert.
Mitte November hatte das Landeskriminalamt Berlin vor einer Angriffswelle auf Onlinebanking-Kunden gewarnt. Davon betroffen waren Online-Banking-Kunden, die Android-Smartphones nutzen. Nachdem sich die Täter bei ihnen zunächst via Trojaner auf dem PC Zugang zu den Bankdaten verschafft haben, sendeten sie ein vermeintliches Sicherheitsupdate an das Smartphone. Dessen wahrer Zweck war es jedoch, ein weiteres Schadprogramm auf dem Smartphone zu installieren. Diese Software leitete dann alle SMS, die eine mTAN enthalten, unbemerkt an ein Handy um, das sich im Besitz der Täter befand.
Die Polizei rät Onlinebanking-Kunden, keinesfalls blind vermeintlichen Aufforderungen ihrer Bank zu einem Sicherheitsupdate für ihr Handy zu folgen. Stattdessen sollten sie bei ihrer Bank nachfragen, ob die Aufforderung tatsächlich von ihr stammt. Dies gilt auch für sämtliche per E-Mail versandte Anfragen, die scheinbar von Bank- und Kreditinstituten kommen. Generell sollten Nutzer auf ihrem PC und Smartphone stets eine aktuelle Sicherheitssoftware installiert haben.
[mit Material von Björn Greif, ZDNet.de]