Die Struktur des Angriffs auf PC und Smartphone
Die Struktur des Angriffs auf PC und Smartphone (Bild: Check Point)

Eurograbber Botnetz stiehlt 36 Millionen Euro per mTAN

Mit einer kombinierten Attacke namens Eurograbber haben Kriminelle 36 Millionen Euro von Bankkonten abgebucht. Dazu infizierten sie PCs und Smartphones der Opfer, um per SMS verschickte TANs abzufangen und selbst zu nutzen.

Anzeige

In einer ausführlichen Fallstudie (PDF) bezeichnen die Sicherheitsunternehmen Check Point und Versafe die Aktionen des Systems Eurograbber als "ausgefeilte, mehrdimensionale und gezielte Attacke" auf die Nutzer von Onlinebanking. Dabei sollen von über 30.000 Konten insgesamt 36 Millionen Euro widerrechtlich abgebucht worden sein.

Um das zu erreichen, setzten die Täter eine Kombination aus mehreren Verfahren ein. Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java.

Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher. Zu sehen ist dann eine vermeintlich von der Bank stammende Nachricht, die zur Eingabe der Handynummer für das mTAN-Verfahren auffordert. Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert.

  • Die Struktur des Angriffs (Bild: Check Point)
  • Fast 13 Millionen Euro in Deutschland gestohlen (Bild: Check Point)
  • So wird die Buchung umgeleitet. (Bild: Check Point)
So wird die Buchung umgeleitet. (Bild: Check Point)

Dabei kommt der schon länger bekannte "Zeus in the mobile"-Trojaner (Zitmo) zum Einsatz, den es mindestens für Android-Smartphones und Blackberry-Geräte geben soll - ohne das ausdrücklich zu erwähnen, zeigt Check Point in seiner Fallstudie aber auch Screenshots eines iOS-Geräts. Ob der Trojaner auch für iPhones existiert, ist damit nicht belegt.

Buchungen werden umgeleitet

Bei der nächsten Transaktion über den PC schlagen beide Trojaner zu: Die Buchung wird nicht mit dem gewünschten Ziel und der richtigen Summe ausgeführt, sondern für ein Konto der Kriminellen vorbereitet. Daraus generiert die Bank dann eine mTAN, die auf das infizierte Smartphone geschickt wird. Dort leitet sie der Handy-Trojaner an das Botnetz weiter, das die Buchung bei der Bank bestätigt, wiederum über den infizierten PC.

Das System des Onlinebankings wird damit also nicht direkt angegriffen, aus Sicht der Bank sind alle Daten in Ordnung. Sie wurden nur von den Trojanern so manipuliert, dass das Geld woanders ankommt. Wie viel der Anwender am PC davon mitbekommt, schreiben die Sicherheitsexperten leider nicht. Denkbar ist aber, dass auch die eigentlich gewünschte Buchung als bestätigt angezeigt wird, da sich die Ausgaben der Bank ohnehin fälschen lassen. Das Login für das Konto kennt der Trojaner zu diesem Zeitpunkt ohnehin schon. Das Verfahren ist schon länger bekannt, im November 2012 warnte beispielsweise die Berliner Polizei vor Missbrauch von mTANs.

Vor allem italienische Konten wurden von den Angriffen betroffen, 20 Prozent der geschädigten Nutzer stammen aber aus Deutschland, weitere Fälle gab es in Spanien und den Niederlanden. Neben der technisch ausgefeilten Attacke setzt das Verfahren des Eurograbber auf die Gutgläubigkeit von Anwendern: Banken fordern nicht zum Download von Software per Mail auf, weder an PCs noch an Smartphones. Wer solchen Hinweisen dennoch folgt, kann nur Glück haben, wenn sein Virenscanner die sich ständig verändernden Trojaner erkennt.


S4bre 20. Dez 2012

...umstellung auf MTAN vor einiger Zeit...und Wegfall PIN/ITAN...schon war meine völlig...

Hu5eL 11. Dez 2012

Wenn du vorher gefragt wirst und mit "ja" Anwortet bist du wirklich selbts schuld..

Hu5eL 11. Dez 2012

Java-Bashing. Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

justanotherhusky 07. Dez 2012

Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E...

Kommentieren



Anzeige

  1. Data Warehouse Entwickler (m/w)
    JACK WOLFSKIN Ausrüstung für Draussen GmbH & Co. KGaA, Idstein
  2. Projektmanager/in Personalwesen Zeitwirtschaft
    Universitätsklinikum Bonn AöR, Bonn
  3. Software-Entwickler in der Qualitätssicherung (m/w)
    Bernecker + Rainer Industrie-Elektronik Ges.m.b.H., Essen
  4. Teamleiter/-in ITK-Technik
    Jens Verlaat Services GmbH, Henstedt-Ulzburg

Detailsuche


Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)
  3. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€

Weitere Angebote


Folgen Sie uns
       


  1. Eigenproduktionen

    Apple will angeblich ins Film- und Seriengeschäft einsteigen

  2. Smartwatch

    iOS-App für Android Wear veröffentlicht

  3. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  4. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  5. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  6. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  7. Star Citizen

    Entwickler veröffentlichen Social Module

  8. Serious Games

    Empörung über "Sklaven-Tetris"

  9. Generationen-Fernsehen

    Sony-Lautsprecher ist zugleich Fernbedienung fürs TV

  10. Miaow

    Offene GPGPU-Architektur vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Microsoft Warum Quantum Break nicht für Windows erscheint
  2. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland
  3. Xbox One Frische Farben für die neue Nutzerführung

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Re: kurze zwischenfrage: facebook eltern konderfotos?

    derKlaus | 07:47

  2. Re: Verbreitung von Nacktposingfotos Minderjähriger

    Steven | 07:45

  3. Re: "IT-News" für "Profis"

    moppi | 07:44

  4. Re: Und im umgekehrten Fall?

    Orthos | 07:41

  5. Re: Einmal an der Ampel ruckeln bringt also...

    crack_monkey | 07:41


  1. 07:53

  2. 07:23

  3. 18:54

  4. 18:48

  5. 18:35

  6. 18:11

  7. 17:54

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel