Abo
  • Services:

Myebay-Malware bringt eine Featureliste mit

Die Malware der Angreifer hatte einen eigenen Namen: Myebay. Wie O'Murchu demonstrierte, wurde im Header der Malware stets eine Versionsnummer angezeigt, außerdem eine Liste der aktuellen Fähigkeiten. Neben den gefälschten Auktionen konnte die Malware auch nach Kreditkartennummern und Bankaccounts suchen und später auch Kryptomining betreiben.

Stellenmarkt
  1. IAV GmbH, Gifhorn
  2. Bosch Gruppe, Grasbrunn

Insgesamt hat die Gruppe über die Jahre rund 100 Malware-Samples herausgebracht, vom geschilderten Autoscam bis hin zum Kryptomining. Damit die Malware nicht einfach gestoppt werden konnte, machten die Betrüger bereits früh von sogenannten Domain-Generation-Algorithmen Gebrauch, um die Kommunikation zwischen Malware und Command-und-Control-Servern zu gewährleisten. Anders als bei anderer Malware werden die Domains also regelmäßig neu generiert und es werden keine hardcodierten URLs verwendet, was Ermittlungen erleichtert.

Nachrichten an Symantec

Als einige Versionen der Malware von Symantec und andere Virenscannern blockiert wurden und die Firma erstmals öffentlich über die Ermittlungen sprach, reagierten die Kriminellen nach Darstellung von O'Murchu mit subtilen und weniger subtilen Hinweisen im Code und Domains, die Bezug auf die Firma und ihre Mitarbeiter nahmen.

Um die Analyse zu erschweren, versuchte die Malware außerdem, Symantec-Umgebungen zu entdecken. Sandbox-Erkennung gehört heute zu den Standardfunktionen von Malware. Im Fall der Wannacry-Ransomware stoppte ein versehentlich vom Hacker Marcus Hutchins ausgelöster Sandboxschutz die weitere Verbreitung der Malware.

Um nach einem Betrug die Gelder auch tatsächlich zu bekommen, wird eine Infrastruktur benötigt. Im Jahr 2007 war Bitcoin dafür noch keine Alternative, daher nutzten die Bande eine andere, offensiv beworbene Kampagne.

Wenn ein Kunde erfolgreich hereingelegt wurde, transferierten die Angreifer das Geld schnell aus den USA heraus. Dazu nutzten sie im Internet angeworbene Personen, sogenannte Money-Mules. Diese sollten gegen Provision Geld auf Western-Union-Konten im Ausland, meist in Osteuropa, verschicken.

Harmlos aussehende Anzeigen

Die Anzeigen dazu sehen auf den ersten Blick recht harmlos aus. "Sie wollen Teilzeit arbeiten und 3.500 US-Dollar im Monat verdienen? Entdecken Sie die Möglichkeiten", heißt es etwa auf einer bei Yahoo Transfers geschalteten Anzeige. Es sei "keinerlei Expertise" notwendig.

Auf einer anderen Anzeige heißt es, man könne "ein Finanzagent von Google" werden. Dazu müsse man nur den "Start now"-Button betätigen und werde innerhalb kurzer Zeit kontaktiert. Das erscheint dann doch etwas unglaubwürdig bei einem Unternehmen, dass nach eigenen Angaben weniger als ein Prozent der Bewerber einstellt.

Aber auch die Geldboten waren nicht vor den Betrügereien der Bande sicher.

 Cybercrime: Neun Jahre Jagd auf BayrobAuch die Geldboten wurden betrogen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Zu den Kommentaren springen
Meistgelesen
  1. HyperX Fury RGB
    Wenn die LEDs die SSD ausbremsen
  2. Koalitionsstreit beendet
    Maaßen wird Sonderberater Seehofers
  3. Telefónica
    5G-Ausbau würde "uns rund 76 Milliarden Euro kosten"
  4. Kriminalfall
    Gestohlene GPS-Tracker überführen Diebe
  5. Zweimal im Monat Auto wechseln
    Audi im Abo
Anzeige
Blu-ray-Angebote
  1. 34,99€
Kommentarübersicht
Re: Ursache?
lottikarotti 18. Okt 2017

Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die...

Re: Respekt...irgendwie
bombinho 13. Okt 2017

Die haben aber eine 10GigaHack-Direktverbindung ins FBI, da geht das schneller. Dafuer...

Folgen Sie uns
       
Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Abmahnung
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis

    Flugzeug
    Segelflug: Die Höhenflieger
    Segelflug
    Die Höhenflieger

    In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
    Ein Bericht von Daniel Hautmann

    1. Luftfahrt Nasa testet leise Überschallflüge
    2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
    3. Elektroflieger Norwegen will elektrisch fliegen
    iPhone
    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
    3. Apple iPhones sollen Stiftunterstützung erhalten
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /