Suchen

Online-Banking-Malware vermehrt aktiv Zeus-Botnetz wirbt per Spam wieder neue Geldwäsche-Kuriere an

| Redakteur: Stephan Augsten

Im Threat Landscape Report für Oktober 2010 warnt der Security-Hersteller Fortinet vor zunehmenden Aktivitäten des Zeus-Trojaners, auch bekannt als Zbot oder Kneber. Der Schadcode wird einmal mehr für Online-Banking-Betrug genutzt.

Firma zum Thema

Schnelles Geld: Spammer werben derzeit wieder vermehrt Geldkuriere an, um Online-Banking-Betrügereien zu verschleiern.
Schnelles Geld: Spammer werben derzeit wieder vermehrt Geldkuriere an, um Online-Banking-Betrügereien zu verschleiern.
( Archiv: Vogel Business Media )

Zeus ist schon eine ganz besondere Malware, wie Security-Insider.de vor kurzem beleuchtete: Während die Trojaner-Komponente die Login-Daten zu Online-Banking-Konten abfängt, versenden die infizierten Zeus-Bots selbst Spam-E-Mails. Es ist also nicht auszuschließen, dass ein Anwender nicht nur unwissentlich sensible Daten preisgibt, sondern auch gleich noch den Geldkurier anwirbt.

Wie der Security-Anbieter Fortinet im Threat Landscape Report für Oktober 2010 berichtet, fällt der erstmals 2007 entdeckte Zeus-Trojaner wieder durch vermehrte Aktivitäten auf. Besonders deutlich werde dabei, dass dem Rekrutieren von Geldkurieren, den sogenannten Money Mules (Goldesel), eine wachsende Bedeutung zukommt.

Vor dem Hintergrund steigender Arbeitslosenzahlen versuchen die Cyber-Kriminellen, mögliche Geldwäscher mit fingierten Job-Angeboten zu ködern. Einige der Money Mules ahnen noch nicht einmal, dass sie ihre Bankkonten für kriminelle Zwecke hergeben. Doch Torheit schützt auch in diesen Fällen vor Strafe nicht: Erst kürzlich wurden 37 Geldkuriere für ihre Verstrickung in Online-Banking-Betrug verurteilt.

Selbst wenn dem Geldkurier Sinn und Zweck seiner Überweisungen bewusst ist, lockt letztlich immer noch die Aussicht auf schnelles Geld: Im Rahmen einer aktuellen Spam-Kampagne wird dem E-Mail-Empfänger ein Monatsgehalt von 5.000 Euro inklusive Provision versprochen.

„In der Regel beträgt diese Provision bis zu zehn Prozent“, sagt Derek Manky, Projektmanager Cyber Security and Threat Research bei Fortinet. „Mit ein paar Klicks erhält man für einen 10.000-Euro-Transfer also gut und gerne 1.000 Euro.“

Fortinet rät weniger versierten Internet-Nutzern dazu, entsprechende Job-Angebote zu ignorieren. Wenn eine Offerte zu gut klingt um wahr zu sein, dann ist sie es wahrscheinlich auch. Ein weiteres Indiz für Geldkurier-Anwerbeversuche sind vage und undurchsichtige Stellenbeschreibungen. Weitere Details zur aktuellen Gefahrenlage im Internet im Fortinet Threat Landscape Report für Oktober 2010.

(ID:2048017)