Abo
  • Services:

Myebay-Malware bringt eine Featureliste mit

Die Malware der Angreifer hatte einen eigenen Namen: Myebay. Wie O'Murchu demonstrierte, wurde im Header der Malware stets eine Versionsnummer angezeigt, außerdem eine Liste der aktuellen Fähigkeiten. Neben den gefälschten Auktionen konnte die Malware auch nach Kreditkartennummern und Bankaccounts suchen und später auch Kryptomining betreiben.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld

Insgesamt hat die Gruppe über die Jahre rund 100 Malware-Samples herausgebracht, vom geschilderten Autoscam bis hin zum Kryptomining. Damit die Malware nicht einfach gestoppt werden konnte, machten die Betrüger bereits früh von sogenannten Domain-Generation-Algorithmen Gebrauch, um die Kommunikation zwischen Malware und Command-und-Control-Servern zu gewährleisten. Anders als bei anderer Malware werden die Domains also regelmäßig neu generiert und es werden keine hardcodierten URLs verwendet, was Ermittlungen erleichtert.

Nachrichten an Symantec

Als einige Versionen der Malware von Symantec und andere Virenscannern blockiert wurden und die Firma erstmals öffentlich über die Ermittlungen sprach, reagierten die Kriminellen nach Darstellung von O'Murchu mit subtilen und weniger subtilen Hinweisen im Code und Domains, die Bezug auf die Firma und ihre Mitarbeiter nahmen.

Um die Analyse zu erschweren, versuchte die Malware außerdem, Symantec-Umgebungen zu entdecken. Sandbox-Erkennung gehört heute zu den Standardfunktionen von Malware. Im Fall der Wannacry-Ransomware stoppte ein versehentlich vom Hacker Marcus Hutchins ausgelöster Sandboxschutz die weitere Verbreitung der Malware.

Um nach einem Betrug die Gelder auch tatsächlich zu bekommen, wird eine Infrastruktur benötigt. Im Jahr 2007 war Bitcoin dafür noch keine Alternative, daher nutzten die Bande eine andere, offensiv beworbene Kampagne.

Wenn ein Kunde erfolgreich hereingelegt wurde, transferierten die Angreifer das Geld schnell aus den USA heraus. Dazu nutzten sie im Internet angeworbene Personen, sogenannte Money-Mules. Diese sollten gegen Provision Geld auf Western-Union-Konten im Ausland, meist in Osteuropa, verschicken.

Harmlos aussehende Anzeigen

Die Anzeigen dazu sehen auf den ersten Blick recht harmlos aus. "Sie wollen Teilzeit arbeiten und 3.500 US-Dollar im Monat verdienen? Entdecken Sie die Möglichkeiten", heißt es etwa auf einer bei Yahoo Transfers geschalteten Anzeige. Es sei "keinerlei Expertise" notwendig.

Auf einer anderen Anzeige heißt es, man könne "ein Finanzagent von Google" werden. Dazu müsse man nur den "Start now"-Button betätigen und werde innerhalb kurzer Zeit kontaktiert. Das erscheint dann doch etwas unglaubwürdig bei einem Unternehmen, dass nach eigenen Angaben weniger als ein Prozent der Bewerber einstellt.

Aber auch die Geldboten waren nicht vor den Betrügereien der Bande sicher.

 Cybercrime: Neun Jahre Jagd auf BayrobAuch die Geldboten wurden betrogen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Zu den Kommentaren springen
Meistgelesen
  1. IMHO
    Sechs Jahre, ein Smartphone
  2. Odroid N2
    Bastelrechner kommt mit Sechskern-CPU und 4 GByte RAM
  3. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
  4. Smartphones
    Amazon-Marketplace-Händler verschenken ungefragt Produkte
  5. Mehr Webseiten gehackt
    Weitere 127 Millionen Zugangsdaten im Darknet
Anzeige
Spiele-Angebote
  1. 23,49€
  2. (-62%) 11,50€
  3. 32,99€ (erscheint am 15.02.)
Kommentarübersicht
Re: Ursache?
lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

Re: Respekt...irgendwie
bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...

Folgen Sie uns
       
Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
Asana
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch

    Mac Mini
    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
    Tesla
    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /