Trend Micro warnt vor ZeuS/ZBOT-Attacke auf Bankkunden in Deutschland
Hacker bieten Crimeware as a Service im Netz an
Der Security-Anbieter Trend Micro warnt Bankkunden in Deutschland, die Online-Banking nutzen,
vor einer akuten Attacke der Cyber-Kriminellen hinter dem Bot-Netz ZBOT. Die Trend-Micro-Forscher
haben nach eigenen Angaben festgestellt, dass eine neue ZBOT-Variante aufgetaucht ist, die speziell
die Kunden verschiedener europäischer Banken ins Visier nehmen. Dazu zählen auch zahlreiche Banken
in Deutschland, die die Services des IT-Dienstleisters Fiducia in Anspruch nehmen. Ziel des
Bot-Netzes ZBOT ist es, die Bankzugangsdaten und damit das Geld der Anwender zu stehlen.
"Zurzeit haben wir Daten, die zeigen, dass einige Banken tatsächlich das Ziel der Verbrecher
sind", erklärt Ivan Macalintal, Senior Threat Researcher bei Trend Micro.
Erst vor kurzem hat Trend Micro ein
Forschungspapier
zu Aufbau und Wirkungsweise von ZBOT vorgestellt. Die Schadsoftware gilt im Online-Untergrund als
Commodity-Crimeware und wird in Online-Foren offen gehandelt, sowohl als Softwareprodukt als auch
in Form von vorinfizierten Bot-Netzen. Die Anbieter gehen mittlerweile dazu über, Services mit
ihren kriminellen Offerten zu bündeln – gewissermaßen Crimeware as a Service. Die von der neuen
Variante TROJ_ZBOT.BYP genutzten Domänen werden beide auf demselben Server gehostet, der in Serbien
unter einem registrierten Namen betrieben wird. Die verwendete IP-Adresse und der registrierte Name
sind wohlbekannt, da sie Teil der FAKEAV-Hosting Domänen sind und an früheren kanadischen
Spam-Kampagnen für Medikamente beteiligt waren.
Weitere Informationen sind unter
threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html
erhältlich.
LANline/jos
Lesen Sie mehr zum Thema
