Eurograbber Malware stiehlt 36 Millionen Euro
Dieser Artikel ist älter als ein Jahr!
Ein neues Schadprogramm für Android- und Blackberry-Smartphones manipuliert Banktransaktionen und bucht bei jedem Online-Banking-Besuch Geld von den Konten der Opfer ab. Eurograbber, so der Name der Malware, ist eine Version des Trojaners Zeus. Mit seiner Hilfe konnten Cyberkriminelle bereits über 36 Millionen Euro erbeuten, berichtet Ars Technica.
Phishing zu Beginn
Wie Eurograbber funktioniert, haben die Sicherheitssoftware-Unternehmen Check Point und Versafe in einem Bericht festgehalten, welcher hier zum Download bereitsteht. Zu Beginn infizieren sich Opfer durch klassisches Phishing, in den meisten Fällen ein Klick auf einen Weblink. Durch diesen Klick werden verschiedene Arten von Trojanern auf dem Gerät des Opfers installiert.
Steigt das Opfer in sein Online-Banking-Konto ein, öffnen die Trojaner ein Script, das dem Nutzer ein falsches "Security Upgrade" verspricht. Im Hintergrund werden die Telefonnummer des Opfers und seine Zugangsdaten an das Eurograbber-Botnet übermittelt.
Weniger Geld am Ende
Versucht das Opfer eine Transaktion durchzuführen, fängt Eurograbber die TAN-SMS ab und autorisiert dadurch eine eigene Transaktion, bei der ein gewisser Prozentsatz des Opfer-Kontos auf ein Konto des Angreifers umgeleitet wird. Der Prozess wird bei jedem Online-Banking-Besuch wiederholt.
Check Point und Versafe haben bereits Verhaltensanalyse-Upgrades in ihre Sicherheitspakete integriert, die Eurograbber blockieren. Android- und Blackberry-Nutzern wird geraten - wie üblich - ein gesundes Maß an Vorsicht beim Anklicken von Links anzuwenden.
Kommentare