Check Point: Europäische Bankkunden verloren 36 Millionen Euro an „ZeuS“

Das israelische Sicherheitsunternehmen Check Point Software Technologies und der unabhängige Anbieter von Anti-Fraud-Lösungen Versafe haben einen gemeinsamen Bericht über die Attacke veröffentlicht, die vor Kurzem unter Zuhilfenahme von mobilen und Desktop-Modifikationen von ZeuS auf die Kunden europäischer Banken verübt wurde. Nach vorläufigen Schätzungen stahlen die Betreiber des schädlichen Tandems in Westeuropa über 36 Millionen Euro, wobei sie über 30.000 Privat- und Geschäftskonten abräumten.

Nach Angaben von Check Point richtete sich der Erstschlag gegen italienische Bankkunden, daraufhin rollte eine automatisierte Angriffswelle über Deutschland, Holland und Spanien. Die verheerenden Raubzüge der „Eurograbber”, wie sie von den Experten getauft wurden, liefen nach einem wohl bekannten Schema ab. Zunächst wird ein Computer über einen schädlichen Link im Spam oder mittels einer Drive-by-Download-Attacke infiziert. Hat sich der Schädling im System eingenistet, stiehlt er Registrierungsdaten für das Online-Banking-System und erfragt bei seinem Opfer im Namen der Bank die mit dem Konto in Verbindung stehende Handynummer. An diese Nummer senden die Cyberkriminellen gefälschte SMS mit einem Link, über den der mobile Schädling ZitMo auf das Smartphone geladen wird ― eine Light-Version von ZeuS, die auf mobilen Plattformen läuft (in diesem Fall Android und Blackberry). ZitMo fängt eingehende SMS mit Transaktionsnummern (mTAN), die von vielen Banken als zusätzlicher Schutz vor Betrug verwendet werden, ab und sendet sie an seine „Gebieter“. Diese einmaligen Codes geben Cyberkriminellen die Möglichkeit, im Namen von mit ZeuS infizierten Opfern Transaktionen durchzuführen und fremdes Geld auf die eigenen Konten zu überweisen.

Laut Statistik von Check Point waren 16 italienische Banken, 7 spanische, 6 deutsche und 3 niederländische von den zielgerichteten Attacken der Eurograbber betroffen. Dabei betrug die Zahl der Betrugsopfer in Italien um die 11.900, in Spanien über 11.300, in Deutschland etwas mehr als 6.100 und in den Niederlanden 940 Personen. Den Italienern wurden insgesamt um die 16,4 Millionen Euro gestohlen, den Deutschen etwa 12,9 Millionen, den Spaniern 5,9 Millionen und den Holländern 1,2 Millionen. Die Experten informierten das Management der Banken über diesen Vorfall und arbeiten eng mit den Strafverfolgungsbehörden zusammen, um den Internet-Raubzügen ein Ende zu bereiten. Ein detaillierter Bericht über die Eurograbber-Attacke ist auf der Website von Check Point hinterlegt.

Quelle: checkpoint.com

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.