Sonntag, 9. Dezember 2012

Abgezockt! Online-Banking Trojaner "Eurograbber" zockt europäische Bankkunden ab.

Bankkunden abgezockt! Der Online-Banking Trojaner "Eurograbber" zockt Bankkunden in ganz Europa ab!


Computer und Smartphones mit Online-Banking Trojaner "Eurograbber" infiziert. Der Name "Eurograbber" rührt daher das der Betrug vermehrt auf die Eurozone ausgerichtet ist.
Betroffen sind Europaweit schon mehr als 30.000 Computer und Smartphones wobei die Betrüger einen Betrag von rund 36 Millionen Euro erbeuteten.

Als erstes wird der Computer des Opfers mit einem Trojaner namens Zeus infiziert. Dieser ist ja schon länger ein Thema gewesen. Mit dem Unterschied das Zeus dem Bankkunden eine falsche, gespiegelte, Webseite vorgegaukelt wurde. Der "Eurograbber" geht viel geschickter an sein Werk.

"Zeus" wird durch Phishing-Mails oder sogar Sicherheitslücken im System oder in (Java) Applikationen übertragen um so den Computer des Nutzers zu infizieren. Dies geschieht meist völlig unbemerkt im Hintergrund.

Sollte sich nun ein Nutzer in sein Online-Banking einloggen wird das Virus aktiv. Der Nutzer wird aufgefordert persönliche Daten wie, Handynummer oder Betriebssystem bekannt zu geben und den folgenden Anweisungen, per SMS, zu folgen um hiermit den Überweisungsauftrag angeblich noch sicherer zu machen.

Hierfür wird eine Abwandlung des Zeus-Trojaners (Zitmo= Zeus in the mobile) benutzt. Jetzt befindet sich der Trojaner auf dem Smartphone. Laut Bericht sind bisher nur Blackberry und Androidgeräte betroffen.

Wie es weiter geht ist interessant. Es wird nun keine gefälschte m-Tan benutzt, das sind die Transaktionsnummern welche die Bank innerhalb von Minuten an den Kunden versendet wenn eine Abbuchung getätigt wird, sondern ganz regulär die von der Bank gesendete Transaktionsnummer

Das ist auch der Grund dafür das die Banken von dieser Vorgehensweisen nichts bemerkt haben. Die Banksoftware hat demnach korrekt gearbeitet und weist keinerlei Sicherheitslücken  auf.

Der Trick: Die "echte" Transaktionsnummer wird vom Zitmo-Trojaner abgefangen und (aus)genutzt. Damit ist das Ziel auch schon erreicht. Die Überweisung oder besser gesagt die Abbuchung wird auf das Konto des Angreifers geleitet. Im Schnitt wurden jeweils 500 - 25.000 Euro abgehoben.

Die Polizei spricht nochmals eine öffentliche Warnung aus was ein Herunterladen von unbekannter Software oder Updates, speziell von Geldinstiuten betrifft. Keine E-Mails von unbekannten Absendern öffnen geschweige denn irgendwelche Links anklicken. Niemals persönliche Telelfonnummern oder sensible Daten angeben. Es sei denn der Absender ist bekannt das versteht sich ja von selbst.

Sollte man wirklich mal auf ein Update der Bank hingewiesen werden dann einfach bei der  Bank nachfragen ob alles rechtens ist. So ist man stets auf der sichern Seite.


Vielleicht sollte man doch lieber den Weg zur Bank auf sich nehmen anstatt bequem per Handy abgezockt zu werden, oder?

Soviel wieder von nützliche Tipps und Tricks zu Viren, Trojanern und Co.

lg. Sue

Keine Kommentare:

Kommentar veröffentlichen