Neue ZBOT-Variante wählt Kunden großer europäischer Banken als Angriffsziel

Originalartikel von Loucif Kharouni (Threats Analyst bei Trend Micro)

Die Sicherheitsforscher von Trend Micro haben eine neue ZBOT-Variante entdeckt, die vor allem Banken aus vier europäischen Ländern als Ziel auserkoren hat. Diese Variante greift große populäre Bankinstitute mit vielen Kunden aus Italien, England, Deutschland und Frankreich an. Zu den Instituten gehören die UniCredit Group, Tochter der Bank of Rome, die britische Abbey National, die Fiducia Group, der führende IT-Service Provider für verschieden Banken  in Deutschland, Hongkongs HSBC sowie Crédit Mutuel, die größte Einzelhandelsbank Frankreichs.

„Zurzeit haben wir Daten, die zeigen, dass diese Banken tatsächlich das Ziel der Verbrecher sind. Wir nennen einige der Banken ausdrücklich, um die Menschen auf die Gefahr aufmerksam zu machen“, erklärt Ivan Macalintal, Advanced Threat Researcher bei Trend Micro.

ZBOT ist eine Crimeware, die mithilfe eines Toolkits erstellt wird, das auch die Anpassung der aus der Ferne kontrollierten Malware übernimmt. Infizierte Maschinen werden zum Bestandteil des kriminellen ZeuS-Botnets gemacht. ZBOT-Varianten sind darauf spezialisiert, Online-Banking-Informationen zu stehlen und diese an die C&C-Server (Command & Control) zurück zu schicken. Zwar ist ZeuS traditionell bekannt für die kriminellen Aktivitäten, doch der jüngste Schachzug zeigt eine neue Qualität der kriminellen Online-Geschäfte, wobei verschiedene Organisationen miteinander kooperieren können, um den Online-Diebstahl und Betrug durchzuführen. Weitere Details zur Malware bietet das Whitepaper “Zeus: A Persistent Criminal Enterprise“.

Die von der ZBOT-Variante genutzten Domänen, werden beide auf demselben Server gehostet, der in Serbien unter einem registrierten Namen betrieben wird. Die verwendete IP-Adresse und der registrierte Namen sind wohlbekannt, da sie Teil der FAKEAV-Hosting Domänen sind und an früheren kanadische Spam-Kampagnen für Medikamente beteiligt waren.

Trend Micro schützt seine Kunden über das Smart Protection Network vor diesen Angriffen. Die Content-Sicherheitsinfrastruktur blockiert mittels des Web Reputation Service den Zugriff der Benutzer auf alle bösartigen URLs und entdeckt damit in Verbindung stehende Malware mittels des File Reputation Service. Diejenigen, die keine Trend Micro-Software im Einsatz haben, können sich über das kostenlose Tool HouseCall schützen. Dies erkennt und beseitigt alle Arten von Viren, Trojanern, Würmern und nicht erwünschten Browser-Plugins vom System des Nutzers. Auch das ebenfalls kostenlose Tool RUBotted lässt sich einsetzen, um herauszufinden, ob das eigene System bereits Teil eines Botnetzes ist.

Ein Gedanke zu „Neue ZBOT-Variante wählt Kunden großer europäischer Banken als Angriffsziel

  1. Pingback: Sparkasse sperrt online Zugang wegen Trojaner - Seite 2 - Trojaner-Board

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*