Nepper, Schlepper, Bot-Betreiber

Wie mit Zeus und anderen Botnetzen zig Millionen Euro ergaunert werden

14.10.2010 | Autor / Redakteur: Martin Dombrowski / Stephan Augsten

Rechnet sich: Selbst die Investition in teure Botkits zahlt sich für Cyber-Kriminelle aus.
Rechnet sich: Selbst die Investition in teure Botkits zahlt sich für Cyber-Kriminelle aus.

Was macht den Zeus-Bot so besonders?

Zeus ist der aktuell am weitesten verbreitete Bot, der in unterschiedlichen Varianten mit verschiedensten Plug-ins existiert. Die aktuellste Version hat sich auf die Sicherheitsmaßnahmen der Banken eingestellt. So kann diese Variante zum Beispiel folgendermaßen konfiguriert werden:

Beim Besuch einer bestimmten Banking-Webseite bei jedem Links-Klick ein 50 mal 50 Pixel großer Screenshot um den Mauszeiger gemacht wird. Dadurch lässt sich selbst die PIN-Eingabe über virtuelle Tastaturen auf dem Bildschirm aushebeln, die Daten werden letztlich an einen zentralen Server übermittelt.

Handy-Bots hebeln Zweifaktor-Authentifizierung aus

Zudem wurde ein Modul gesichtet, das den Benutzer beim Login auf einer entsprechenden Banking-Webseite dazu auffordert, aus Sicherheitsgründen Angaben zu seinem Handy und der Handynummer zum machen. Infolge der Preisgabe dieser Daten erhält der Benutzer eine SMS, die Ihn darauf hinweist, dass er ein neues Zertifikat installieren muss.

Der Link in der SMS führt ihn jedoch zu einem Zeus-Bot, der im Vorfeld auf verschiedenste Smartphone-Betriebssysteme wie Symbian oder Blackberry angepasst wurde. Möchte der Bankkunde nach der Infektion eine Transaktion vornehmen, speichert der Bot auf dem Computersystem die Login-Daten. Der Bot auf dem Smartphone wiederum fängt die SMS mit Zeichenfolge der Zweifaktor-Authentifizierung der Bank ab.

Diese Daten werden dann entweder zentral auf dem C&C-Server gespeichert oder zum Beispiel Just-in-Time per Jabber-Message an die Kriminellen versandt. Es wurden auch schon Bot-Versionen beobachtet, die die Daten abfangen und vollautomatisch Beträge um die 10.000 Dollar auf vorkonfigurierte Bankkonten überweisen.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047679 / Malware)