Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

Artikel veröffentlicht am ,
Ein Stück Code der Angreifer
Ein Stück Code der Angreifer (Bild: Kaspersky)

Im Januar 2014 sind rund 190 Kunden einer großen europäischen Bank Opfer der Cyberbetrugskampagne Luuuk geworden. Das gab das Sicherheitsunternehmen Kaspersky Labs am 25. Juni 2014 bekannt.. Angaben zum Namen der Bank wurden nicht gemacht. Innerhalb einer Woche soll ein Schaden von mehr als 500.000 Euro verursacht worden sein. Pro Konto wurden demnach Beträge zwischen 1.700 und 39.000 Euro abgebucht.

Stellenmarkt
  1. Projektcontroller*in (m/w/d) FuE-Projekte - Zentralbereich Finanzen, IT, Personal & Recht
    Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart
  2. Product Owner (m/w/d) Website & Digital Business
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
Detailsuche

Am 20. Januar 2014 entdeckten Kaspersky-Experten den zur Luuuk-Kampagne gehörenden Command-and-Control-Server (C&C). Die Auswertung der Log-Files ergab: Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.

Die betroffene Bank sowie die Ermittlungsbehörden seien "sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt" worden, sagte Vincente Diaz, Principal Security Researcher bei Kaspersky Lab. Die komplexe Vorgehensweise lasse vermuten, dass dies an anderer Stelle jederzeit wiederholt werden könne.

Bei der Angriffsform Man-in-the-Browser (MITB) schaltet sich ein Trojaner zwischen Kunde und Bank, und die Darstellung der Originalwebseite wird verändert. Bei Luuuk wurden die Daten der Bankkunden vermutlich durch den Trojaner Zeus oder die Zeus-Variaten Citadel, SpyEye oder IceIX beim Anmeldevorgang zum Online-Banking abgegriffen. Kaspersky konnte den Trojaner nicht erfassen.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Der Geldtransfer lief über dafür eingerichtete Empfängerkonten. Die Money Mules holten die Beträge direkt am Geldautomaten ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


schumi1977 02. Jul 2014

Generell muss man bei mTAN und bei Sm@rtTAN oder chipTAN immer auch die Daten die...

MystiqueMax 27. Jun 2014

Oder ich habe gerade einen Gehirntumor entwickelt, wenn ich so die Zeitstempel...

Anonymer Nutzer 26. Jun 2014

Darum nehm ich für mtan auch ein tel das nur dafür da ist mtan zu empfangen.

Moe479 26. Jun 2014

einfach keine kontoführung mit einem vom kunden selbstadministrierten geräten zu lassen...



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /