Contact
QR code for the current URL

Story Box-ID: 292616

Finjan Software GmbH Alte Landstrasse 27 85521 Ottobrunn, Germany http://www.finjan.com
Contact Ms Claudia Meisinger +49 89 67359711
Company logo of Finjan Software GmbH
Finjan Software GmbH

Cyberkriminelle nutzen Trojaner und Geldkuriere um deutsche Bankkonten zu plündern

Im neuesten Cybercrime Intelligence Report beschreibt Finjan, wie Kriminelle mit Hilfe von Trojanern und Geldkurieren erfolgreich Anti-Fraud Systeme deutscher Banken umgingen, und so innerhalb von nur 22 Tagen über 300.000 Euro erbeuteten

(PresseBox) (Ottobrunn, )
Finjan, führender Anbieter von sicheren Web Gateway Lösungen im Enterprise Segment sowie eines Unified Secure Web Gateways, veröffentlicht heute den neuesten Cybercrime Intelligence Report des hausinternen Malicious Code Research Centers (MCRC), in dem Methoden und Techniken beschrieben werden, die Cyberkriminelle aktuell nutzen, um Online Bankkonten auszurauben.

Finjan sieht die im Report beschriebenen Techniken als Beginn eines neuen Trends. Sie verfügen über Funktionalitäten, die darauf abzielen, die von Banken eingesetzten Anti-Fraud Systeme zu umgehen.

Bereits vor über einem Jahr hat Finjan den "Zeus" Trojaner identifiziert, der heute zu den am häufigsten verwendeten Trojanern gehört, um Geld von Bankkonten zu stehlen.

Im Cyberercrime Intelligence Report zeigt Finjans MCRC detailiert auf, wie eine Bande von Cyberkriminellen mit Hilfe einer Kombination aus Trojanern und Geldkurieren, sogenannten "Money Mules", die Anti-Fraud Systeme deutscher Banken ausgehebelt und somit hunderttausende von Euros stahlen.

Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem "Command & Control (C&C)" Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferiert war. Darüberhinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.

Der Cybercrime Intelligence Report beleuchtet folgende Themen:

- Cyberkriminelle verwenden ausgefeilte Technologien, um online Geld zu stehlen und einer Entdeckung zu entgehen
- Sie nutzen sowohl kompromittierte legitime Webseiten als auch gefälschte Seiten, um Besucher mit ihrer Malware zu infizieren
- Sobald ein Trojaner auf einem PC installiert wurde, erhält er Anweisungen von seinem Command & Control Server um das Bankkonto des Opfers auszurauben
- Die Anweisungen beinhalten die exakte Summe, die von den individuellen Konten gestohlen werden soll
- Diese Methode hebelt sehr effektiv die "Anti-Fraud"-Systeme der Banken aus
- Sobald das Geld transferiert wurde, fälscht der Trojaner den Online Kontoauszug, um den Diebstahl zu verschleiern
- Um das gestohlene Geld zu waschen und damit die Spur zu den Cyberkriminellen zu verschleiern, wird das Geld zunächst auf das Konto eines Geldkuriers (Money Mule) überwiesen, und von dort aus weiter zu den Cyberkriminellen
- Der Bande war es mit dieser Methode möglich, innerhalb von nur 22 Tagen über 300.000 Euro zu ergaunern

"Wie bereits früher von Finjan berichtet, sind Cyberkriminelle nach wie vor hinter dem großen Geld her, und Bankkonten gehören noch immer zu ihren bevorzugten Zielen", sagt Yuval Ben-Itzhak, CTO bei Finjan. "Um einer Entdeckung zu entgehen, entwickeln sie immer ausgereiftere Methoden, um nicht auf dem Radar der Banken und Kontoinhaber zu erscheinen. Indem sie hochentwickelte Trojaner für den Diebstahl und Money Mules für den Transfer des Geldes verwenden, reduzieren sie die Gefahr entdeckt zu werden auf ein Minimum. Im beschriebenen Fall markieren die spezifischen Anweisungen, die der Trojaner von seinem Command & Control Server erhält einen gänzlichen neuen Level an Raffinesse. Mit diesen Methoden gelingt es Cyberkriminellen Anti-Fraud Systeme der Banken auszutricksen. Wir sprechen daher von Anti Anti-Fraud."

Der aktuelle Report zeigt detailiert auf, wie die Bande vorgeht und gibt Empfehlungen, wie Banken und Kontoinhaber sich gegen diese Art von Angriffen schützen können.

Der Bericht kann hier heruntergeladen werden: www.finjan.com/...

"Money Mule" Konten sind rechtmäßige Bankkonten, die von legitimen Kontoinhabern geführt werden.

Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten. Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen.

Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen großer Geldbeträge überwachen, sind die die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.

Über das MCRC

Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitsschwachstellen im Internet sowie in anderen verbreiteten Anwendungen. Das Ziel des MCRCs ist es, Hackern, die versuchen öffentlich zugängliche Plattformen und Technologien für die Entwicklung und Verbreitung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Das MCRC ist eine treibende Kraft hinter der Entwicklung von neuesten Security-Technologien, wie sie in den ganzheitlichen Secure Web Gateway Lösungen von Finjan eingesetzt werden. Weitere Informationen finden Sie im MCRC info center und blog.

Finjan Software GmbH

Finjan ist führender Anbieter für sichere Web Gateway Lösungen im Enterprise Segment. Durch die patentierte Web-Content Analyse in Echtzeit bietet Finjan maximale Schadcode-Erkennung. Der Geschäftsbetrieb wird so erfolgreich vor Spyware, Phishing, Trojanern und anderer Malware geschützt. Die Sicherheitslösungen von Finjan wurden vielfach ausgezeichnet und werden von führenden Analysten wie IDC und der Butler Group sowie von zahlreichen Publikationen empfohlen. Weitere Informationen finden Sie unter www.finjan.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.