+43 699 / 18199463
office@itexperst.at

Neue Zeus-Variante zielt auf kanadische Banken ab

Eine neue Variante des ZeuS-Trojaners zielt auf eine Reihe von Banken in Kanada ab und spioniert persönliche Informationen aus.

Momentan sind von den Angriffen die Bank of Montreal, Royal Bank of Canada und National Bank of Canada betroffen.

Diese Variante des Trojaners verbreitet sich über Social Engineering und Exploit Software. Sie nutzt das Web, um Informationen, wie Benutzernamen und Passwörter, Antworten auf Sicherheitsfragen, Debit- und Kreditkartennummern, Sozialversicherungsnummern und Führerscheinnummern auszuspähen.

All diese Informationen werden zum Online-Banking- und Krankenkassen-Betrug genutzt, zum Öffnen von Kredit-Konten im Namen der Opfer und für Spear-Phishing-Angriffe.

Tomer Weingarten, CEO von SentinelOne, äußerte in einem Interview:

„Wir wissen von einer Gruppe, die schädliche E-Mail-Anhänge in Form von Air Canada-Rechnungen an kanadische E-Mail-Listen versendet.“

Die Webinjektion läuft nahtlos ab. Der Benutzer hat keine Ahnung, dass etwas nicht stimmt. Kein Antivirusprodukt entdeckt derzeit diese Zeus-Variante, die alle SSL-Sicherheitsmaßnahmen umgeht.

Anton Ziukin, SentinelOne, beschreibt:

„Da die bösartige Software auf dem Endgerät installiert ist, kann es die falschen Webseiten in den Browser einschleusen, ohne durch die SSL-Verbindung zum Server der Bank eine Sicherheitswarnung auszulösen. Vorausschauende ausführende Technologien, die die Aktivitäten des Endgeräts überwachen, sind der einzige Weg, diese Attacken zu erkennen und zu blockieren. Nur auf diese Weise kann verhindert werden, dass persönliche Informationen in die Hand von Kriminellen gerät.“

Vieles deutet aufgrund der leicht anzupassenden Schadsoftware auf einen Angriff anderer Marken in den USA hin.

Die von Hackern benutzte „Drop“-Form ermöglicht es, die Attacken zu konfigurieren und anzupassen, sodass der Angreifer z. B. die Details des Zielbankkontos zur Geldtransaktion angeben kann. Hacker haben weiterhin die Möglichkeit zu spezifizieren, welche Konten angegriffen werden sollen, indem sie einen Minimum- oder Maximum-Kontostand angeben.

Die Angreifer sind vermutlich in Russland ansässig und Teil einer Cyberkriminellen-Bande.

Artikel von scmagazine.com, 29.01.2015: Zeus variant targeting Canadian banks, U.S. banks may also be a target

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen