Finjan sieht die im Report beschriebenen Techniken als Beginn eines neuen Trends. Sie verfügen über Funktionalitäten, die darauf abzielen, die von Banken eingesetzten Anti-Fraud Systeme zu umgehen.
Bereits vor über einem Jahr hat Finjan den "Zeus" Trojaner identifiziert, der heute zu den am häufigsten verwendeten Trojanern gehört, um Geld von Bankkonten zu stehlen.
Im Cyberercrime Intelligence Report zeigt Finjans MCRC detailiert auf, wie eine Bande von Cyberkriminellen mit Hilfe einer Kombination aus Trojanern und Geldkurieren, sogenannten "Money Mules", die Anti-Fraud Systeme deutscher Banken ausgehebelt und somit hunderttausende von Euros stahlen.
Die Cyberkriminellen nutzten sowohl von ihnen kompromittierte legitime Webseiten als auch gefälschte Seiten, um unter Verwendung des LuckySpoilt Crimeware Toolkits Besucher zu infizieren. Nach der Infizierung wurde auf dem PC der Opfer ein Trojaner installiert, der mit seinem "Command & Control (C&C)" Server kommunizierte, um Anweisung zu erhalten. Diese Anweisungen beinhalteten unter anderem die genaue Summe, welche von dem spezifischen Bankkonto gestohlen werden sollte, sowie Angaben zum Geldkurierkonto, wohin der Betrag zu transferiert war. Darüberhinaus sorgte der Trojaner für einen gefälschten Online Kontoauszug, der die Transaktion nicht aufführte und dadurch die betroffenen Kontoinhaber und die Banken hinters Licht führte.
Der Cybercrime Intelligence Report beleuchtet folgende Themen:
- Cyberkriminelle verwenden ausgefeilte Technologien, um online Geld zu stehlen und einer Entdeckung zu entgehen
- Sie nutzen sowohl kompromittierte legitime Webseiten als auch gefälschte Seiten, um Besucher mit ihrer Malware zu infizieren
- Sobald ein Trojaner auf einem PC installiert wurde, erhält er Anweisungen von seinem Command & Control Server um das Bankkonto des Opfers auszurauben
- Die Anweisungen beinhalten die exakte Summe, die von den individuellen Konten gestohlen werden soll
- Diese Methode hebelt sehr effektiv die "Anti-Fraud"-Systeme der Banken aus
- Sobald das Geld transferiert wurde, fälscht der Trojaner den Online Kontoauszug, um den Diebstahl zu verschleiern
- Um das gestohlene Geld zu waschen und damit die Spur zu den Cyberkriminellen zu verschleiern, wird das Geld zunächst auf das Konto eines Geldkuriers (Money Mule) überwiesen, und von dort aus weiter zu den Cyberkriminellen
- Der Bande war es mit dieser Methode möglich, innerhalb von nur 22 Tagen über 300.000 Euro zu ergaunern
"Wie bereits früher von Finjan berichtet, sind Cyberkriminelle nach wie vor hinter dem großen Geld her, und Bankkonten gehören noch immer zu ihren bevorzugten Zielen", sagt Yuval Ben-Itzhak, CTO bei Finjan. "Um einer Entdeckung zu entgehen, entwickeln sie immer ausgereiftere Methoden, um nicht auf dem Radar der Banken und Kontoinhaber zu erscheinen. Indem sie hochentwickelte Trojaner für den Diebstahl und Money Mules für den Transfer des Geldes verwenden, reduzieren sie die Gefahr entdeckt zu werden auf ein Minimum. Im beschriebenen Fall markieren die spezifischen Anweisungen, die der Trojaner von seinem Command & Control Server erhält einen gänzlichen neuen Level an Raffinesse. Mit diesen Methoden gelingt es Cyberkriminellen Anti-Fraud Systeme der Banken auszutricksen. Wir sprechen daher von Anti Anti-Fraud."
Der aktuelle Report zeigt detailiert auf, wie die Bande vorgeht und gibt Empfehlungen, wie Banken und Kontoinhaber sich gegen diese Art von Angriffen schützen können.
Der Bericht kann hier heruntergeladen werden: www.finjan.com/...
"Money Mule" Konten sind rechtmäßige Bankkonten, die von legitimen Kontoinhabern geführt werden.
Cyberkriminelle werben Geldkuriere an, indem sie ihnen vormachen, für ein legales Unternehmen zu arbeiten. Die Money Mules sind sich meist nicht im Klaren darüber, dass sie als Geldwäscher fungieren. Sie gehen davon aus, einem legalen, gut bezahlten Home Office Job nachzugehen.
Damit die Anti-Fraud Systemen der Banken nicht auf die illegalen Geldtransfers aufmerksam werden, werden Money Mule Konten nur für kurze Zeit und nur für eine begrenzte Anzahl von Transaktionen genutzt. Da Banken Transaktionen großer Geldbeträge überwachen, sind die die Summen auf den Konten vordefiniert, damit sie nicht auf dem Radar der Banken erscheinen.
Über das MCRC
Das Malicious Code Research Center (MCRC) widmet sich der Erforschung und Aufdeckung von Sicherheitsschwachstellen im Internet sowie in anderen verbreiteten Anwendungen. Das Ziel des MCRCs ist es, Hackern, die versuchen öffentlich zugängliche Plattformen und Technologien für die Entwicklung und Verbreitung von Malware wie beispielsweise Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren zu missbrauchen, immer einen Schritt voraus zu sein. Das MCRC ist eine treibende Kraft hinter der Entwicklung von neuesten Security-Technologien, wie sie in den ganzheitlichen Secure Web Gateway Lösungen von Finjan eingesetzt werden. Weitere Informationen finden Sie im MCRC info center und blog.