Abo
  • Services:
Anzeige
Ein Stück Code der Angreifer
Ein Stück Code der Angreifer (Bild: Kaspersky)

Man-in-the-Browser: Angreifer räumen Bankkonten in Europa ab

Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.

Anzeige

Im Januar 2014 sind rund 190 Kunden einer großen europäischen Bank Opfer der Cyberbetrugskampagne Luuuk geworden. Das gab das Sicherheitsunternehmen Kaspersky Labs am 25. Juni 2014 bekannt.. Angaben zum Namen der Bank wurden nicht gemacht. Innerhalb einer Woche soll ein Schaden von mehr als 500.000 Euro verursacht worden sein. Pro Konto wurden demnach Beträge zwischen 1.700 und 39.000 Euro abgebucht.

Am 20. Januar 2014 entdeckten Kaspersky-Experten den zur Luuuk-Kampagne gehörenden Command-and-Control-Server (C&C). Die Auswertung der Log-Files ergab: Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.

Die betroffene Bank sowie die Ermittlungsbehörden seien "sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt" worden, sagte Vincente Diaz, Principal Security Researcher bei Kaspersky Lab. Die komplexe Vorgehensweise lasse vermuten, dass dies an anderer Stelle jederzeit wiederholt werden könne.

Bei der Angriffsform Man-in-the-Browser (MITB) schaltet sich ein Trojaner zwischen Kunde und Bank, und die Darstellung der Originalwebseite wird verändert. Bei Luuuk wurden die Daten der Bankkunden vermutlich durch den Trojaner Zeus oder die Zeus-Variaten Citadel, SpyEye oder IceIX beim Anmeldevorgang zum Online-Banking abgegriffen. Kaspersky konnte den Trojaner nicht erfassen.

Der Geldtransfer lief über dafür eingerichtete Empfängerkonten. Die Money Mules holten die Beträge direkt am Geldautomaten ab.


eye home zur Startseite
schumi1977 02. Jul 2014

Generell muss man bei mTAN und bei Sm@rtTAN oder chipTAN immer auch die Daten die...

MystiqueMax 27. Jun 2014

Oder ich habe gerade einen Gehirntumor entwickelt, wenn ich so die Zeitstempel...

Prinzeumel 26. Jun 2014

Darum nehm ich für mtan auch ein tel das nur dafür da ist mtan zu empfangen.

Moe479 26. Jun 2014

einfach keine kontoführung mit einem vom kunden selbstadministrierten geräten zu lassen...

kinderschreck 25. Jun 2014

Weder im Artikel noch in Deinem ersten Post ist die Rede von mTan!



Anzeige

Stellenmarkt
  1. Daimler AG, Böblingen
  2. DENX Software Engineering GmbH, Gröbenzell bei München oder Happurg bei Nürnberg
  3. Daimler AG, Stuttgart
  4. Robert Bosch Start-up GmbH, Renningen


Anzeige
Top-Angebote
  1. 399,99€
  2. 1899,00€

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Halten wir fest: VW baut garnichts!

    mortates | 21:24

  2. Re: Früher war alles besser

    Phantom | 21:24

  3. Re: Unabhängig von Bitcoin-Zahlung eine Sauerei

    logged_in | 21:22

  4. Re: ach die gibts noch?

    ldlx | 21:22

  5. Re: Was ist bei einem Defekt

    Mathias Arens | 21:17


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel