Abo
  • Services:
Anzeige
Ein Stück Code der Angreifer
Ein Stück Code der Angreifer (Bild: Kaspersky)

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

Anzeige

Im Januar 2014 sind rund 190 Kunden einer großen europäischen Bank Opfer der Cyberbetrugskampagne Luuuk geworden. Das gab das Sicherheitsunternehmen Kaspersky Labs am 25. Juni 2014 bekannt.. Angaben zum Namen der Bank wurden nicht gemacht. Innerhalb einer Woche soll ein Schaden von mehr als 500.000 Euro verursacht worden sein. Pro Konto wurden demnach Beträge zwischen 1.700 und 39.000 Euro abgebucht.

Am 20. Januar 2014 entdeckten Kaspersky-Experten den zur Luuuk-Kampagne gehörenden Command-and-Control-Server (C&C). Die Auswertung der Log-Files ergab: Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.

Die betroffene Bank sowie die Ermittlungsbehörden seien "sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt" worden, sagte Vincente Diaz, Principal Security Researcher bei Kaspersky Lab. Die komplexe Vorgehensweise lasse vermuten, dass dies an anderer Stelle jederzeit wiederholt werden könne.

Bei der Angriffsform Man-in-the-Browser (MITB) schaltet sich ein Trojaner zwischen Kunde und Bank, und die Darstellung der Originalwebseite wird verändert. Bei Luuuk wurden die Daten der Bankkunden vermutlich durch den Trojaner Zeus oder die Zeus-Variaten Citadel, SpyEye oder IceIX beim Anmeldevorgang zum Online-Banking abgegriffen. Kaspersky konnte den Trojaner nicht erfassen.

Der Geldtransfer lief über dafür eingerichtete Empfängerkonten. Die Money Mules holten die Beträge direkt am Geldautomaten ab.


eye home zur Startseite
schumi1977 02. Jul 2014

Generell muss man bei mTAN und bei Sm@rtTAN oder chipTAN immer auch die Daten die...

MystiqueMax 27. Jun 2014

Oder ich habe gerade einen Gehirntumor entwickelt, wenn ich so die Zeitstempel...

Prinzeumel 26. Jun 2014

Darum nehm ich für mtan auch ein tel das nur dafür da ist mtan zu empfangen.

Moe479 26. Jun 2014

einfach keine kontoführung mit einem vom kunden selbstadministrierten geräten zu lassen...

kinderschreck 25. Jun 2014

Weder im Artikel noch in Deinem ersten Post ist die Rede von mTan!



Anzeige

Stellenmarkt
  1. IHK für München und Oberbayern, München
  2. T-Systems International GmbH, München, Leinfelden-Echterdingen, Berlin
  3. LEDVANCE GmbH, Garching bei München
  4. ARI Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock


Anzeige
Top-Angebote
  1. (-78%) 8,99€
  2. (-78%) 11,99€
  3. (-75%) 11,25€

Folgen Sie uns
       


  1. Syberia 3 im Test

    Kate Walker erlebt den Absturz

  2. Space Launch System

    Nasa muss Erstflug der neuen Trägerrakete erneut verschieben

  3. CEO-Fraud

    Google und Facebook um 100 Millionen US-Dollar betrogen

  4. TKG-Änderungsgesetz

    Regierung will keinen Schutz vor Low-Speed und Abzocke

  5. Samsung

    Neue Galaxy-S8-Modelle erhältlich

  6. Cobot

    Nicht so grob, Kollege Roboter!

  7. Mimimi

    Entwicklerverband kritisiert Deutschen Computerspielpreis

  8. Sprachassistent

    Google stellt SDK für Assistant vor

  9. Anker Powercore+ 26800 PD

    Akkupack liefert Strom per Power Delivery über USB Typ C

  10. Electronic Arts

    "Alle unsere Studios haben VR-Programmiermöglichkeiten"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

  1. Re: Mal ganz ehrlich:

    Stefan99 | 14:03

  2. Re: Download Titel auf 2 Konsolen gleichzeitig...

    UP87 | 14:03

  3. Re: Lohnniveau unterdurchschnittlich?

    M.P. | 14:01

  4. Re: So langsam ists wie mit den Wunderakkus

    Luke321 | 14:00

  5. Und wieso heißt das "CEO-Fraud"???

    MikeMan | 13:59


  1. 14:00

  2. 13:24

  3. 13:17

  4. 12:57

  5. 12:32

  6. 12:01

  7. 11:53

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel