1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Schädliche Weihnachtsgrüße plündern Bankkonten

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 13. Dezember 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Online-Kriminelle nutzen saisonale Themen wie Weihnachten gerne aus, um Malware zu verbreiten. Besonders hartnäckig sind Schädlinge aus der auf Online-Banking spezialisierten Zeus-Familie. Sie können sogar mit mobilen TAN umgehen, die bislang als recht sicher gelten.
    Weihnachten steht vor der Tür und auf allen Kanälen werden Grüße zum Frohen Fest gesendet, auch online. Doch hinter mancher Weihnachts-Mail stecken Online-Kriminelle, die Malware verbreiten wollen. Sie nutzen jahreszeitliche Anlässe wie Halloween, Weihnachten oder den Jahreswechsel als Aufhänger. Zu den raffiniertesten Schädlingen gehört das Trojanische Pferd Zeus/Zbot, das auf die Bankkonten seiner Opfer zielt.
    Zeus ist ein bis vor einigen Wochen kommerziell vertriebenes Baukastensystem, das je nach den vom Kunden ausgewählten Modulen etliche tausend Euro kosten kann. Der Zeus-Programmierer hat Zusatzmodule angeboten, die etwa Login-Daten auch aus Firefox abgreifen können (2000 US-Dollar), Überweisungen vom Rechner des Opfers aus durchführen (1500 Dollar) oder gar den kompletten Windows-Desktop des Rechners zum Angreifer übertragen und eine Fernsteuerung ermöglichen (VNC-Modul, 10.000 Dollar).
    Online-Kriminelle, die eine Zeus-Lizenz erworben haben, können diese im Normalfall nur auf einem Server installieren, da der Programmierer einen Kopierschutz eingebaut hat. Auf dem Server werden die von den infizierten Rechnern gelieferten Daten gesammelt. Neuere Zbot-Varianten können beispielsweise speziell auf Kunden deutscher Banken abgestimmt werden.
    Infektionswege von Zeus-Bot

    Der Schädling kann auf verschiedenen Wegen verbreitet werden. So werden etwa vorgebliche Grußkarten-Mails mit saisonalen Themen Spam-artig verschickt oder Links zu angeblichen Fotos oder Videos über Instant Messenger verteilt. Auch so genannte Drive-by Downloads sind ein beliebtes Mittel. Dabei wird das Opfer zunächst auf eine präparierte Web-Seite gelockt, etwa per Suchmaschinen-Treffer oder mit Links in Mails oder im Chat. Eine Sicherheitslücke im PC des Opfers dient als Tür zum heimlichen Einschleusen des Schädlings.
    Einmal an Bord, nistet sich Zeus im System ein, um beim Aufruf bestimmter Web-Adressen, namentlich denen von Banken, aktiv zu werden. So greift der Schädling in Online-Formulare eingegebene Zugangsdaten ab, spioniert Transaktionsnummern (TAN) aus und manipuliert Überweisungsaufträge. Aus 100 Euro, die etwa an den Stromversorger gehen sollten, werden schnell mal 1000 Euro, die auf das Konto eines Mittäters wandern.
    Zeus klinkt sich in den Datenverkehr zwischen PC und Bank-Server ein und manipuliert, was der Benutzer zu sehen bekommt. Auch die bislang als recht sicher geltende Nutzung mobiler TAN (mTAN) soll nach jüngeren Berichten kein unüberwindliches Hindernis für Zeus sein. Dazu kommt eine Mobilversion von Zeus zum Einsatz, die auf dem Smartphone des Opfers installiert wird, etwa unter dem Vorwand eines Sicherheits-Updates für das Bankzertifikat. Der Schädling kann per SMS gesteuert werden, analysiert eingehende Kurznachrichten und leitet von der Bank stammende SMS weiter.
    Mutation zum Zombie-PC

    Auch wer meint, sein PC sei für Online-Kriminelle uninteressant, weil er damit kein Online-Banking betreibt, sollte sich nicht in Sicherheit wiegen. Jeder Windows-Rechner mit Internet-Zugang lässt sich mittels Zeus/Zbot oder artverwandter Malware als so genannter Zombie in ein Botnetz einreihen. Er dient dann als fremdgesteuerte Spam-Schleuder oder als unfreiwilliger Mittäter bei konzertierten Angriffen auf Web-Server. Gerade Deutschland ist ein recht beliebter Tummelplatz für die Betreiber von Botnetzen.
    Schutz vor Schädlingen wie Zeus/Zbot und anderer Malware, die ganz realen Schaden verursacht, bietet eine ausgereifte Antiviruslösung, die sich in kurzen Intervallen automatisch aktualisiert. Für Fälle, in denen der Schädling nicht vom Antivirusprogramm erkannt oder beseitigt werden kann, hat Symantec ein Spezial-Tool entwickelt. Der kostenlos erhältliche

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    entfernt auch hartnäckige Schädlinge. Allerdings sollten Sie das Tool mit Bedacht einsetzen, denn es kann auch Fehlalarme verursachen, also harmlose Programme oder Dateien zum Löschen vorschlagen.

    Beinahe noch wichtiger als ein aktuelles Antivirusprogramm sind regelmäßige Sicherheits-Updates für die installierte Software. Dazu zählen neben dem Betriebssystem (Windows) vor allem der Web-Browser und dessen Erweiterungen sowie andere Internet-Programme wie Instant Messenger und Mail-Anwendung. Außerdem sollten Sie regelmäßig die Programme aktualisieren, die zum Anzeigen aus dem Internet geladener (oder per Mail zugesandter) Dateien wie Videos, Fotos, PDF- und Office-Dokumente dienen. Die meisten dieser Programme enthaltene heute bereits eine eingebaute Update-Funktion.
    Weitere Berichte und Analysen zu Zeus/Zbot finden Sie auch im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

     
    #1

Diese Seite empfehlen