Mit Banking-Trojaner Dyre Wolf Zwei-Faktor-Authentifizierung umgangen
In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware.
Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen.
Die Stufen eines Angriffs:
- Über eine Phishing-Mail/Spam-Mail wird einem Mitarbeiter die Malware Upatre zugesandt.
- Wird die Datei geöffnet, in der Meinung es sei ein reguläres Dokument, wird die Upatre-Malware installiert.
- Die Malware lädt Dyre auf den Rechner und kommuniziert mit den Angreifern.
- Sobald sich nun das Opfer in eine Bank einloggt, erscheint eine Meldung, dass es momentan Probleme mit dem Zugang gäbe. Eine kostenlose Telefonnummer wird eingeblendet, an die sich der Mitarbeiter wenden kann.
- Ruft nun der Mitarbeiter bei der Telefonnummer an, antwortet jemand vom Betrügerring. Diese Person erfragt geschickt die Daten und Informationen für die Überweisung.
- Der Diebstahl des Geldes vom Konto wird von den Kriminellen durchgeführt.
- Daraufhin wird ein DDoS-Angriff auf die reguläre Bankseite gestartet, um den Angriff möglichst lange zu verschleiern.
Derzeit sind ca. 3.500 Systeme mit Dyre Wolf infiziert. Erschwerend kommt hinzu, dass Anti-Virenscanner Dyre Wolf Anfang April 2015 noch nicht erkannten.
Das Ziel der Geldüberweisung ist immer ein Konto außer Landes, von dem es gleich mehrmals an andere Konten weitergeleitet wird.
Wie aus dem Cyber Security Intelligence Index hervorgeht, ist bei rund 95 Prozent aller Cyberangriffe irgendeine Form menschlichen Versagens mit im Spiel.
Das original IBM PDF kann hier heruntergeladen werden.
Artikel von theregister.co.uk, 04.04.2015: Big Blue securo-bods warn of dire Dyre Wolf AMONG WOLVES
Artikel von securityintelligence.com, 02.04.2015: The Dyre Wolf Campaign: Stealing Millions and Hungry for More