ATS-Tool umgeht Zwei-Faktor-Authentifizierung Webinject für unsichtbare Attacken aufs Online-Banking

Redakteur: Stephan Augsten

Online-Banking-Kunden sehen sich einer neuen Gefahr gegenüber: Der Antivirus-Experte Trend Micro warnt vor dem Tool „Automatic Transfer System“, das sich unsichtbar in den Browser einklinkt und auf diesem Weg selbst Zwei-Faktor-Authentifizierungen umgeht.

Firma zum Thema

Neue Webinject-Methoden vereinfachen Phishing und Online-Banking-Betrug.
Neue Webinject-Methoden vereinfachen Phishing und Online-Banking-Betrug.

Sicherheitsmechanismen beim Online-Banking lassen sich mit dem „Automatic Transfer System“ (ATS) einfach aushebeln, warnt Trend Micro. Dies betrifft auch vermeintlich sichere Authentisierungsverfahren wie smsTAN, bei denen es zwei Kommunikationswege gibt.

Das ATS-Tool ermöglicht es somit, das Konto eines Bankkunden zu leeren, ohne Spuren eines Einbruchs zu hinterlassen. Laut Trend Micro überprüft das Tool den Kontostand, führt elektronische Überweisungen aus und verändert die Darstellung der Kontobewegungen, um die Spuren des Angriffs zu verwischen. Erfolgreiche Angriffe hat Trend Micro unter anderem in Deutschland, Großbritannien und Italien registriert.

ATS-Code findet sich immer öfter in Webinjects, wie sie bereits im Falle der Banking-Trojaner SpyEye und Zeus zum Einsatz kamen. Diese Javascript- oder HTML-Codes wurden dazu verwendet, um Pop-up-Fenster zu öffnen, in die ein potenzielles Opfer seine Zugangsdaten eintragen sollte.

Das ATS-Tool ist nun eine Weiterentwicklung dieser – doch sehr offensichtlichen – Phishing-Methode. Der Schadcode setzt sich im Rahmen einer Man-in-the-Browser-Attacke auf dem Rechner fest und operiert versteckt im Hintergrund. Die Angreifer selbst müssen nicht online sein, da die elektronische Geldüberweisung mithilfe der Benutzerdaten automatisiert wird.

Raimund Genes, Chief Technology Officer bei Trend Micro, zeigt sich angesichts der Angriffe besorgt, da das ATS-Tool auch fortschrittliche Schutzmechanismen wie Zweifaktor-Authentisierungsverfahren täuscht. Er spricht sich deshalb für Web-Reputationsdienste aus, da diese neben bösartigen URLs auch die Kommunikation mit den Command-and-Control-Servern eines Botnetzes blockieren können.

Detaillierte Informationen zu den Methoden des ATS-Tools (PDF, 1,4 MB) finden sich auf der Webseite von Trend Micro.

(ID:34222070)