Malware-Angriff auf russische Börsenhandelssoftware
Forscher der Groub-IB, einer Sicherheitsfirma aus Russland, haben kürzlich ein gefährliches neues Programm entdeckt. Es wurde entworfen, um Zugriff auf Nutzerdaten von Plattformen zu bekommen, die auf den Onlinehandel von Aktien spezialisiert sind.
Die gefährdeten Plattformen sind die Handelsprogramme QUIK und FOCUS IVonline der russischen Entwicklungsfirma ARQUA Technologies. Mit diesen Programmen können sowohl an der Moskauer und ukrainischen Börse, als auch an der Börse von Sankt Petersburg Aktien gehandelt werden.
Die Plattformen werden allerdings auch von Dienstleistern verwendet. So wird der Service zum Beispiel auch von der Sberbank, der Promsvyazbank oder von InstaForex für seine Abwicklungen genutzt.
Wenn sich die Malware auf einem Computer installiert, durchsucht diese den Computer nach den genannten Programmen. Dann wird über Screenshots das Nutzerverhalten ausspioniert. Sie speichert und stiehlt außerdem die Anmeldedaten und lädt diese auf einen Kontrollserver, der von Cyber-Kriminellen kontrolliert werden kann.
Mit diesen Daten können dann auf den genannten Börsen illegal Trades von den Konten der Nutzer durchgeführt werden.
Die Plattformen sind meist sehr sicher konzipiert. Sie sind schwer zu knacken und es gibt viele Schritte, wie zum Beispiel eine doppelte Authentifizierung durch SMS, die von der QUIK-Plattform genutzt wird.
Der Knackpunkt liegt meist in den Heimcomputern. Der Vorsitzende der Abteilung für Geschäftsentwicklung von ARQA Technologies, Vladimir Kurlyandchik, rät Nutzern, ihre Computer mit üblichen den Sicherheitsprogrammen auszustatten. Dazu zählen sowohl Firewalls als auch Antivirenprogramme.
Die FOCUS IVonline Plattform wird normalerweise durch die Nutzung von verschlüsselten VPN-Netzwerken gewährleistet. Jedoch können Hacker diese VPN-Netzwerke umgehen, indem sie sich über VNC oder RDP in den Heimcomputer des Nutzers einhacken.
Artikel von computerworld.com, 18.04.2013: Researchers find malware targeting online stock trading software
Artikel von theregister.co.uk, 18.04.2013: Black hats attack popular Russian stock-trading software