36 Millionen Euro gestohlen
30.000 Konten fallen Trojaner zum Opfer
Ausgeklügelte Schadsoftware hat von über 30.000 Konten 36 Millionen Euro abgebucht. Betroffen waren Kunden europäischer Banken in Italien, Deutschland, Holland und Spanien. Diese ahnten nichts, bevor der Kontoauszug kam.
»Eurograbber« heißt die Schadsoftware, die 36 Millionen Euro von 30.000 Konten in Europa erbeutet hat. Die Security-Spezialisten Check Point Software und Versafe berichten in ihrer Fallstudie von einem Simultananagriff auf Computer und mobile Endgeräte der Betroffenen. Zuerst wurde die Schadsoftware auf die Geräte entweder über infizierte Websites oder manipulierte E-Mails mit entsprechenden Links aufgespielt. Danach hofften die Angreifer auf die Arglosigkeit der Betroffenen. Der Trojaner auf dem Rechner gab sich in der Folge als Banksoftware aus. Für Installationsanweisungen sollte anschließend mit dem Smartphone eine bestimmte Handynummer angewählt werden. Die nun eintreffenden SMS enthielten einen eingebetteten Link, mit dem ein weiterer Trojaner auf das Smartphone aufgespielt wurde.
Diese Doppelstrategie hebelte sogar die neuen Sicherheitsverfahren europäischer Banken aus. Die bei einer Überweisung verschickten mTans wurden vom Trojaner auf dem Smartphone abgefangen und an den Trojaner auf dem Computer geschickt. Mit diesen Einmalpasswörtern wurden sofort Transfers mit Geldbeträgen zwischen 500 Euro und 25.000 Euro an Konten der Kriminellen initiiert. Da Eurograbber derzeit noch aktiv zu sein scheint, empfehlen die Security-Anbieter die üblichen Sicherheitsmaßnahmen. Updates und Software sollten nur von vertrauenswürdigen Quellen installiert, auf jeden Fall eine aktuelle Antimalware-Software installiert werden. Auch sollte grundsätzlich Skepsis herrschen, wenn Anweisungen zum Öffnen irgendwelcher Websites aufforderten.
Lesen Sie mehr zum Thema
