Abo
  • Services:
Anzeige
Ein Stück Code der Angreifer
Ein Stück Code der Angreifer (Bild: Kaspersky)

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

Anzeige

Im Januar 2014 sind rund 190 Kunden einer großen europäischen Bank Opfer der Cyberbetrugskampagne Luuuk geworden. Das gab das Sicherheitsunternehmen Kaspersky Labs am 25. Juni 2014 bekannt.. Angaben zum Namen der Bank wurden nicht gemacht. Innerhalb einer Woche soll ein Schaden von mehr als 500.000 Euro verursacht worden sein. Pro Konto wurden demnach Beträge zwischen 1.700 und 39.000 Euro abgebucht.

Am 20. Januar 2014 entdeckten Kaspersky-Experten den zur Luuuk-Kampagne gehörenden Command-and-Control-Server (C&C). Die Auswertung der Log-Files ergab: Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.

Die betroffene Bank sowie die Ermittlungsbehörden seien "sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt" worden, sagte Vincente Diaz, Principal Security Researcher bei Kaspersky Lab. Die komplexe Vorgehensweise lasse vermuten, dass dies an anderer Stelle jederzeit wiederholt werden könne.

Bei der Angriffsform Man-in-the-Browser (MITB) schaltet sich ein Trojaner zwischen Kunde und Bank, und die Darstellung der Originalwebseite wird verändert. Bei Luuuk wurden die Daten der Bankkunden vermutlich durch den Trojaner Zeus oder die Zeus-Variaten Citadel, SpyEye oder IceIX beim Anmeldevorgang zum Online-Banking abgegriffen. Kaspersky konnte den Trojaner nicht erfassen.

Der Geldtransfer lief über dafür eingerichtete Empfängerkonten. Die Money Mules holten die Beträge direkt am Geldautomaten ab.


eye home zur Startseite
schumi1977 02. Jul 2014

Generell muss man bei mTAN und bei Sm@rtTAN oder chipTAN immer auch die Daten die...

MystiqueMax 27. Jun 2014

Oder ich habe gerade einen Gehirntumor entwickelt, wenn ich so die Zeitstempel...

Prinzeumel 26. Jun 2014

Darum nehm ich für mtan auch ein tel das nur dafür da ist mtan zu empfangen.

Moe479 26. Jun 2014

einfach keine kontoführung mit einem vom kunden selbstadministrierten geräten zu lassen...

kinderschreck 25. Jun 2014

Weder im Artikel noch in Deinem ersten Post ist die Rede von mTan!



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Mannheim
  2. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  3. Siemens Postal, Parcel & Airport Logistics GmbH, Nürnberg
  4. über Duerenhoff GmbH, Raum Landsberg am Lech


Anzeige
Top-Angebote
  1. (heute u. a. PC-Zubehör reduziert, z. B. Logitech MK520 für 28,99€)
  2. 54,90€
  3. 79€

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: 802.11w-2009?

    ML82 | 13:32

  2. Re: Unpassender Vergleich

    Theoretiker | 13:26

  3. Re: heißt die app

    Theoretiker | 13:24

  4. Re: Wir wäre es denn mit einer Abfrage?

    tribal-sunrise | 13:23

  5. Re: Kann man sich da auch für einzelne Personen...

    Theoretiker | 13:23


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel