Neue Schadsoftware greift Bezahlplattform Payza an
Eine neue Variante des Cital-Trojaners, welcher auf Zahlungsplattformen ausgerichtet ist, scheint nun Nutzer des Zahlungsdienstes Payza anzugreifen. Dies geschieht, indem über den Browser sensible Daten des Kontobesitzers gestohlen werden, so das Onlinesicherheitsunternehmen Trusteer.
Cital ist ein Trojaner, welcher dazu entwickelt wurde, über Online-Zahlungssysteme die Daten der Nutzer zu stehlen, steht jedoch auch im Zusammenhang mit der Reveton Ransomware. Diese ist dafür bekannt, Computer zu sperren und vermeintliche Meldungen der Vollzugsbehörde einzublenden.
Wie die meisten Trojaner, welche auf Bezahlplattformen abzielen, klinkt sich Citadel in den Browser ein und modifiziert die Payza-Website so, dass es den Hackern möglich wird, die eingegebenen Benutzerdaten, Passwörter und PINs abzufangen. Laut Aussage der Trusteer-Untersucher fügt der Trojaner ein getarntes PIN-Feld der Website hinzu.
Solche Modifikationen der Website werden „Man in the Browser“ (MitB) Angriffe genannt und sind für die Opfer sehr schwer zu erkennen, da die URL im Browser der der korrekten Website entspricht. Der Citadel-Trojaner verändert das Login-Feld geringfügig und veranlasst es, die Daten nicht an Payza, sondern an die Online-Kriminellen zu schicken. So erhalten diese vollen Zugriff auf das Konto und können Gelder stehlen.
Wer im Besitz des Logins sowie des Transaktionspins ist, kann den vollen Umfang des Kontos nutzen. Dem Hacker steht das gesamte Guthaben für kriminelle Zwecke zur Verfügung.
Der Payza-Bezahlservice ist mit PayPal vergleichbar, jedoch ist er in nahezu jedem Land der Welt verfügbar, während PayPal viele Entwicklungsländer ausschließt. Laut Angaben von Payza ist die Bezahlplattform in 197 Ländern verfügbar und wird von insgesamt 9 Millionen Nutzern verwendet.
Der Service wurde im Jahre 2012 aufgenommen und entsprang dem AlertPay System. Der neue Citadel Trojaner zielt auf die Login-URL https://secure.payza.com/login und verschiedene https://www.alertpay.com URLs ab.
Die Verwendung von Online-Bezahlplattformen sei in Entwicklungsländern sehr bedenklich, da hier Internet-Cafés sehr verbreitet sind und Online-Sicherheit generell ein wenig beachtetes Feld ist.
So werden unerfahrene Nutzer häufig über öffentlich zugängliche PCs Opfer einer Phishing-Attacke und verlieren ihr Geld an Onlinegangster.
Artikel von computerworld.com, 22.05.2013: New Citadel malware variant targets Payza online payment platform