Deutsche verlieren rund 13 Millionen Euro durch Mobile Malware-Angriff

30.000 Europäer aus Deutschland, Italien, Spanien und den Niederlanden haben in ein paar Monaten 36 Millionen Euro durch einen massiven Malware-Angriff verloren, der  sowohl auf Windows-User, als auch auf Smartphone-User abzielt. In Deutschland wurden rund 13 Millionen Euro von 6 Banken, also 6.130 Kunden gestohlen.  Laut einem Bericht, der vom Sicherheitsunternehmen CheckPoint veröffentlicht wurde, hat eine Gruppe von Cyberkriminellen eine Malware, namens Eurograbber, verwendet. Es handelt sich um eine Anwendung, mittels welcher der bekannte Banking-Trojaner Zeus entwickelt wurde.

Auslöser des Angriffs ist eine Spam-Nachricht, die einen Link beinhaltet. Sobald die User diesen bösartigen Link anklicken, werden sie zu einer Exploit-Seite geleitet, welche die Malware im Hintergrund installiert. Diese Malware wird danach von Cyberkriminellen verwendet, um die HTML-Seiten der Banken innerhalb des Browsers in Echtzeit zu ändern, während sich der User einzuloggen versucht.

Außerdem injiziert der Schädling ein Feld im Anmeldeformular, so dass der User nach seiner Handynummer gefragt wird. Falls die Handynummer eingegeben wird, bekommt der User eine bösartige Nachricht, die mit ZitMO, eine mobile Version von Zeus, welche sich im Gerät versteckt und Nachrichten abfängt, ausgerüstet ist. ZitMO funktioniert auf Android, BlackBerry und Windows Smartphones.

Um sicher zu gehen, lassen einige Banken Transaktionen zu, nur nachdem sie bestätigt worden sind. Kurz gesagt, die Bank würde eine SMS-Nachricht mit einem eindeutigen Code (mTAN oder mobile Transaction Authorization Number) senden, der vom User für die Bestätigung der Transaktion verwendet werden soll. Da die Angreifer Vollzugriff sowohl auf den Browser, als auch auf das Smartphone des Users hatten, konnten sie das Geld von einem Konto aufs andere problemlos überweisen.

Wir von Bitdefender empfehlen Online-Banking Kunden, ihre Computer auf dem neusten Stand zu halten, indem sie das Betriebssystem und die installierten Programme regelmäßig updaten und eine Antivirenlösung verwenden. Außerdem sollten die Online-Banking Transaktionen in einer sicheren Umgebung durchgeführt werden. Mit der Funktion Safepay von Bitdefender 2013 kann man Bankgeschäfte automatisch über einen eigenen, absolut sicheren Browser abwickeln.

rn