• IT-Karriere:
  • Services:

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

Artikel veröffentlicht am ,
Ein Stück Code der Angreifer
Ein Stück Code der Angreifer (Bild: Kaspersky)

Im Januar 2014 sind rund 190 Kunden einer großen europäischen Bank Opfer der Cyberbetrugskampagne Luuuk geworden. Das gab das Sicherheitsunternehmen Kaspersky Labs am 25. Juni 2014 bekannt.. Angaben zum Namen der Bank wurden nicht gemacht. Innerhalb einer Woche soll ein Schaden von mehr als 500.000 Euro verursacht worden sein. Pro Konto wurden demnach Beträge zwischen 1.700 und 39.000 Euro abgebucht.

Stellenmarkt
  1. Technische Hochschule Ingolstadt, Ingolstadt
  2. KfW IPEX-Bank GmbH, Frankfurt am Main

Am 20. Januar 2014 entdeckten Kaspersky-Experten den zur Luuuk-Kampagne gehörenden Command-and-Control-Server (C&C). Die Auswertung der Log-Files ergab: Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.

Die betroffene Bank sowie die Ermittlungsbehörden seien "sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt" worden, sagte Vincente Diaz, Principal Security Researcher bei Kaspersky Lab. Die komplexe Vorgehensweise lasse vermuten, dass dies an anderer Stelle jederzeit wiederholt werden könne.

Bei der Angriffsform Man-in-the-Browser (MITB) schaltet sich ein Trojaner zwischen Kunde und Bank, und die Darstellung der Originalwebseite wird verändert. Bei Luuuk wurden die Daten der Bankkunden vermutlich durch den Trojaner Zeus oder die Zeus-Variaten Citadel, SpyEye oder IceIX beim Anmeldevorgang zum Online-Banking abgegriffen. Kaspersky konnte den Trojaner nicht erfassen.

Der Geldtransfer lief über dafür eingerichtete Empfängerkonten. Die Money Mules holten die Beträge direkt am Geldautomaten ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u.a. Transcend SDXC 64 GB für 10,79€ und Samsung microSDXC 256 GB für 42,99€)
  2. (u. a. Borderlands 3 - Epic Games Store Key für 38,99€ und GRID - Ultimate Edition für 32,99€)
  3. 207,99€
  4. 115,99€ (Bestpreis!)

schumi1977 02. Jul 2014

Generell muss man bei mTAN und bei Sm@rtTAN oder chipTAN immer auch die Daten die...

MystiqueMax 27. Jun 2014

Oder ich habe gerade einen Gehirntumor entwickelt, wenn ich so die Zeitstempel...

Anonymer Nutzer 26. Jun 2014

Darum nehm ich für mtan auch ein tel das nur dafür da ist mtan zu empfangen.

Moe479 26. Jun 2014

einfach keine kontoführung mit einem vom kunden selbstadministrierten geräten zu lassen...

kinderschreck 25. Jun 2014

Weder im Artikel noch in Deinem ersten Post ist die Rede von mTan!


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

    •  /