Neue Angriffsmethoden auf Bankkonten: Automatic Transfer Systems

Originalartikel von Loucif Kharouni, Senior Threat Researcher

Banken und andere Finanzinstitute haben ihre Sicherheitsvorkehrungen verschärft, um die Risiken durch Phishing-Angriffe zu reduzieren. Doch blieben auch die Cyberkriminellen nicht untätig und haben neue Tools erstellt, um ihre Angriffe auf das Online-Banking zu automatisieren – so genannte Automatic Transfer Systems (ATS).

Schädlingsfamilien wie ZeuS und SpyEye nutzten in der Vergangenheit Webinject-Dateien, um die Websites der Finanzorganisationen zu modifizieren. Eine Webinject-Datei ist im Grunde genommen eine Textdatei mit JavaScript und HTML-Code, die bestimmte Code-Teile in die ausgesuchten Websites einfügen.

Mit ATS jedoch, haben die Angreifer ihre Methoden noch verbessert. Anstatt „nur“ passiv Informationen abzugreifen, können die Kriminellen nun finanzielle Transaktionen ausführen, um die Bankkonten von Kunden ohne deren Wissen zu plündern. Dabei bedarf es keiner Nutzeraktion mehr, um die Benutzernamen und Kennwörter einzutippen. Über ein ATS, das die Authentifizierungsverfahren umgeht, übertragen die Kriminellen automatisch Beträge aus den Konten der Opfer in ihre eigenen, und das ohne Spuren zu hinterlassen.

Die Sicherheitsexperten von Trend Micro haben ein Forschungspapier zu ATS erstellt, das die Schlüsselaspekte eines solchen Angriffs aufzeigt sowie Informationen zu dem kriminellen Untergrund, der in die Produktion und den Verkauf von ATS involviert ist, liefert. Das Papier „Automating Online Banking Fraud” kann herunter geladen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*