+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
28 Apr 15

Mit Banking-Trojaner Dyre Wolf Zwei-Faktor-Authentifizierung umgangen

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware.

Vorgangsweise von Banking-Trojaner Dyre Wolf

Vorgangsweise von Banking-Trojaner Dyre Wolf

Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen.

Die Stufen eines Angriffs:

  1. Über eine Phishing-Mail/Spam-Mail wird einem Mitarbeiter die Malware Upatre zugesandt.
  2. Wird die Datei geöffnet, in der Meinung es sei ein reguläres Dokument, wird die Upatre-Malware installiert.
  3. Die Malware lädt Dyre auf den Rechner und kommuniziert mit den Angreifern.
  4. Sobald sich nun das Opfer in eine Bank einloggt, erscheint eine Meldung, dass es momentan Probleme mit dem Zugang gäbe. Eine kostenlose Telefonnummer wird eingeblendet, an die sich der Mitarbeiter wenden kann.
  5. Ruft nun der Mitarbeiter bei der Telefonnummer an, antwortet jemand vom Betrügerring. Diese Person erfragt geschickt die Daten und Informationen für die Überweisung.
  6. Der Diebstahl des Geldes vom Konto wird von den Kriminellen durchgeführt.
  7. Daraufhin wird ein DDoS-Angriff auf die reguläre Bankseite gestartet, um den Angriff möglichst lange zu verschleiern.

Derzeit sind ca. 3.500 Systeme mit Dyre Wolf infiziert. Erschwerend kommt hinzu, dass Anti-Virenscanner Dyre Wolf Anfang April 2015 noch nicht erkannten.

Das Ziel der Geldüberweisung ist immer ein Konto außer Landes, von dem es gleich mehrmals an andere Konten weitergeleitet wird.

Wie aus dem Cyber Security Intelligence Index hervorgeht, ist bei rund 95 Prozent aller Cyberangriffe irgendeine Form menschlichen Versagens mit im Spiel.

Das original IBM PDF kann hier heruntergeladen werden.

Artikel von theregister.co.uk, 04.04.2015: Big Blue securo-bods warn of dire Dyre Wolf AMONG WOLVES
Artikel von securityintelligence.com, 02.04.2015: The Dyre Wolf Campaign: Stealing Millions and Hungry for More

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe, Viren, Würmer und Schädlinge

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen