Trend Micro warnt

Neue Bot-Attacke auf Bankkunden in Deutschland

Jan-Bernd Meyer betreut als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" ist Meyer zuständig. Inhaltlich betreut er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.   
Die Sicherheitsexperten von Trend Micro warnen Online-Banking-Kunden in Deutschland vor einer neuen Attacke von Cyber-Kriminellen.
Hacker organisieren sich heutzutage weltweit sehr professionell und arbeitsteilig. Für ihre Raubzüge im Web nutzen sie sehr häufig Botnets.
Hacker organisieren sich heutzutage weltweit sehr professionell und arbeitsteilig. Für ihre Raubzüge im Web nutzen sie sehr häufig Botnets.

Die Trend Micro-Forscher haben festgestellt, dass eine neue ZBOT-Variante aufgetaucht ist, die speziell die Kunden verschiedener europäischer Banken ins Visier nehmen. Dazu zählen auch zahlreiche Banken in Deutschland, welche die Services des IT-Dienstleisters Fiducia in Anspruch nehmen. Ziel des Botnets ZBOT ist es, die Bankzugangsdaten und damit das Geld der Anwender zu stehlen.

"Zurzeit haben wir Daten, die zeigen, dass einige Banken tatsächlich das Ziel der Verbrecher sind", erklärt Ivan Macalintal, Senior Threat Researcher bei Trend Micro.

Malware wird offen in Foren gehandelt

Erst vor kurzem hat Trend Micro ein Forschungspapier zu Aufbau und Wirkungsweise von ZBOT vorgestellt. Die Schadsoftware gilt im Online-Untergrund als Commodity-Crimeware und wird in Online-Foren offen gehandelt, sowohl als Software-Produkt als auch in Form von vorinfizierten Botnets.

Crimeware as a Service

Die Anbieter gehen mittlerweile dazu über, Services mit ihren kriminellen Offerten zu bündeln - sozusagen Crimeware as a Service. Die von der neuen Variante TROJ_ZBOT.BYP genutzten Domänen werden beide auf demselben Server gehostet, der in Serbien unter einem registrierten Namen betrieben wird. Die verwendete IP-Adresse und der registrierte Name sind wohlbekannt, da sie Teil der FAKEAV-Hosting-Domänen sind und an früheren kanadischen Spam-Kampagnen für Medikamente beteiligt waren.

Hier finden Sie weitere Informationen von Trend Micro. (jm)