News

Gameover klopft bei italienischen Banken an

Die Analyse einer neuen Konfigurationsdatei von Gameover, die die Kollegen von F-Secure untersuchten, hat gezeigt, dass die Betreiber dieses Trojaners die Jagdsaison auf italienische Online-Banking-Systeme eröffnet haben. In die aktualisierte Datei sind etwa ein Dutzend solcher Systeme (inklusive der lokalen Services der Deutsche Bank) geschrieben, wobei der Schädling für die Verbindung zu den Systemen sorgen soll. Unter den Zielen befinden sich auch arabische Banken.

Die Experten begannen im vergangenen Mai mit der automatisierten Aufzeichnung der zur p2p-Modifikation von ZeuS – bekannt als Gameover – gehörenden IP-Adressen. Das Ausbreitungsgebiet von Gameover umfasst Nord- und Südamerika, Westeuropa, GUS-Staaten, Afrika, den Nahen Osten sowie die asiatisch-ozeanische Region. Zur Überraschung der Ermittler entfielen etwa 10% der Infektionen auf den Anteil eines Landes – Italien.

Die Daten von F-Secure bestätigen die Statistik von SecureWorks (jetzt Teil von Dell), die in einer hervorragenden Untersuchung zu Gameover aufgeführt ist, und die im Juli dieses Jahres veröffentlicht wurde. Nach Einschätzung von SecureWorks entfallen auf den Anteil Italiens 9,2% der IP-Adressen, die mit diesem Trojaner in Verbindung stehen, und 5,1% der verschiedenen Bots (die Nicht-Übereinstimmung der Werte hängt damit zusammen, dass die Experten dynamische IP fixierten). Italien belegt den dritten Platz in den ТOP 10 der Länder nach Zahl der Gameover-Infektionen ― hinter den USA (22,1% der Bots, 29,2% der IP-Adressen) und Deutschland (7,2% und 4,7% respektive).

Gameover wurde im Herbst vergangenen Jahres als p2p-Modifikation von Zeus identizifiert, obgleich das Botnetz, das auf diesem Schädling basiert, bereits ein Jahr zuvor von RSA entdeckt wurde. Laut SecureWorks sind zum gegenwärtigen Zeitpunkt um die 680 000 infizierte Rechner in 226 Ländern an dieses Zombie-Netzwerk angeschlossen. Gameover wird über Spam-Versendungen vom Botnetz Cutwail aus verbreitet. URL, die in den Spam-Mails verschickt werden, gehören zu gehackten Websites, die den Anwender auf Blackhole-Exploit-Plattformen umleiten. Das Exploit lädt dann den Downloader „Pony“ auf den Computer des Opfers, der wiederum von einer Drittressource die spezielle Binärdatei lädt.

Gemäß der Statistik von SecureWorks attackierte Gameover von März bis Juli mehr als 40 meist kleinere Finanzinstitute. Besonders die Amerikaner wurden von diesem Schädling belästigt, und das FBI veröffentlichte mehrfach Warnungen vor Spam-Versendungen, die die Einnistung dieses Schadprogramms zum Ziel hatten. Zudem wurde vor einem besonderen Trick gewarnt, den die Cyberkriminellen in diesem Zusammenhang einsetzen: Um eine Reaktion auf die betrügerische Transaktion zu verhindern, führen sie parallel DDoS-Attacken auf die Banking-Website durch.

Quellen:

F-Secure

SecureWorks

Gameover klopft bei italienischen Banken an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach