"Operation Emmental" nimmt Schweizer E-Banking-Sites ins Visier

22. Juli 2014, 14:04
  • security
  • cyberangriff
  • trend micro
image

Trend Micro warnt vor einer neu entdeckten Cyberattacke, die hauptsächlich Schweizer E-Banking-Nutzer betrifft.

Trend Micro warnt vor einer neu entdeckten Cyberattacke, die hauptsächlich Schweizer E-Banking-Nutzer betrifft.
Der Security-Software-Anbieter Trend Micro warnt vor einer neu entdeckten Cyberattacke, die auch viele Schweizer E-Banking-Nutzer betrifft. Der von Trend Micro "Operation Emmental" genannte Angriff kann sowohl PCs als auch Smartphones infizieren und damit wie bereits frühere Angriffe auch zweistufige Sicherheitsmechanismen aushebeln. Die Cybercrime-Kampagne hat Nutzer von insgesamt 34 Bank-Webseiten ins Visier genommen. 16, also fast die Hälfte, sind Sites von Schweizer Finanzinstituten.
Das einzig "Gute" an dem Angriff ist, dass er Usern eigentlich mehrere Möglichkeiten gibt, den "Käse" zu riechen. Der Angriff beginnt mit einer E-Mail. Der fingierte Absender ist oft ein bekannter Online-Händler. Die Mail enthält eine manipulierte RTF-Datei. Öffnet man diese , erscheint das Icon einer weiteren Datei, mit der Aufforderung, sie per Doppelklick zu öffnen. Macht man dies, erhält man vom System eine Warnmeldung, dass es sich um eine potentiell gefährliche CPL-Datei handle. Ignoriert ein User dies und erlaubt das Öffnen, wird ein angebliches "Windows-Updater-Tool" heruntergeladen und seine Installation gestartet. Auch hier gibt es für User eine letzte Chance, die Infektion zu verhindern, indem man die Installation nicht erlaubt.
Werden alle Warnzeichen missachtet, manipuliert die nun installierte Malware die DNS-Einstellungen des Systems. Dadurch können die Angreifer bestimmen, wie der Rechner Web-Adressen auflöst. Zudem installiert der Schädling ein SSL-Zertifikat, dank dem sich ein Server der Kriminellen unbemerkt als der einer Bank ausgeben kann. Die eigentliche Malware löscht sich dann, denn ihre Arbeit ist getan. Dadurch ist eine Infektion allenfalls durch die verbleibenden Manipulationen erkennbar, was es schwierig macht, sie nachträglich zu bemerken.
Die zweite Phase des Angriffs beginnt, wenn der Nutzer versucht, beispielsweise durch direkte Eingabe der URL eine der betroffenen Bank-Webseiten zu erreichen. Durch die Manipulationen an seinem PC landet er auf einem Phishing-Server, den er von der echten, auch SSL-verschlüsselten Bank-Webseite nicht unterscheiden kann. Versucht der Nutzer sich einzuloggen, erhalten die Angreifer seine Zugangsdaten. Zudem wird er, angeblich aus Sicherheitsgründen, zum Download einer Android-App angehalten.
Die App gaukelt dem User zwar weiter vor, durch Bereitstellen angeblicher Einmalpasswörter, die auf der Phishing-Seite auch funktionieren, für Sicherheit zu sorgen. Im Hintergrund allerdings gibt sie den Angreifern die volle Kontrolle über SMS, die die Bank selbst verschickt. "Diese SMS werden unterdrückt, an Server der Angreifer weitergeleitet und gelöscht", erklärt Rainer Link, Senior Threat Researcher bei Trend Micro, im Gespräch mit 'pressetext'. Somit kommen die Kriminellen nach den Zugangsdaten für den Online-Banking-Account auch an Sitzungstokens oder mTANs. Damit können sie Transaktionen durchführen, die das Opfer wohl erst auf dem nächsten Kontoauszug bemerkt.
Ein detaillierter Bericht über "Operation Emmental" kann hier)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023