Die Version 3 des Zeus-Schädlings, auch als Zbot bekannt, sorgt derzeit in Großbritannien für Aufregung. Zeus spioniert nicht mehr nur Zugangsdaten fürs Online-Banking aus sondern überweist das Geld gleich selbst. Seit Anfang Juli sind dadurch etwa 3000 Kunden einer britischen Großbank um zusammen mehr als 800.000 Euro ärmer geworden.
Es ist längst kein Geheimnis mehr, dass neuere Zeus-Versionen auch den Web-Datenverkehr im Browser (auch bei Firefox) mitlesen können. Das Sicherheitsunternehmen M86 meldet allerhand, dass der Schädling bei passender Gelegenheit den Kontostand seines Opfers überprüft. Liegt der bei mehr als 800 britischen Pfund (etwa 968 Euro), löst er eine Überweisung aus.
Die Malware-Forscher von M86 haben einen Kommando-Server des zugehörigen Botnetzes entdeckt, der in Osteuropa stehen soll. Dorthin sendet Zeus die ausspionierten Daten und von dort erhält er seine Befehle. Die Täter kombinieren Zeus 3 mit Exploit-Toolkits wie "Eleonore" oder "Phoenix", um Schutzsysteme von Banken auszutricksen, die illegale Überweisungen entdecken sollen - offenbar mit Erfolg.
Der Schädling überweist das Geld zunächst auf die Konten angeworbener Geldwäscher, so genannter "Money Mules" (Geldesel). Diese werden mit lukrativen Job-Angeboten für Heimarbeit dazu gebracht, auf ihrem Konto Zahlungen entgegen zu nehmen (vorgeblich von Kunden) und das Geld dann per Bargeldtransfer an die Täter zu senden. Auf diese Weise soll das ergaunerte Geld "gewaschen" werden - die Spur des Geldes soll nicht rückverfolgbar sein.
Nach Angaben von M86 hat sich diese Tätergruppe auf die Kunden eines bestimmten britischen Geldinstituts konzentriert, dessen Namen M86 jedoch nicht nennt. Es soll sich jedoch um eine der größten international tätigen Banken überhaupt handeln.
Freitag, 13. August 2010
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen