"Pharming": Massive Attacke auf Online-Banking

23. Februar 2007, 14:20
  • security
  • e-commerce
image

Kriminelle versuchen, ein (gestopftes) Loch in Windows auszunützen, um PCs zu kapern und E-Banking-Login-Daten von über 50 Banken zu stehlen.

Kriminelle versuchen, ein (gestopftes) Loch in Windows auszunützen, um PCs zu kapern und E-Banking-Login-Daten von über 50 Banken zu stehlen.
Der kalifornische Security-Spezialist Websense berichtet über einen interessanten, weil gross angelegten Versuch, an die E-Banking-Daten von tausenden von Bankkunden heranzukommen.
Die Kriminellen haben dazu ein Netz von fünf Webseites, die in Deutschland, England und Estland gehostet werden, aufgebaut. Besucht jemand eine solche Seite, so checkt der Server ab, ob der Client-PC eine bestimmte, ältere Windows-Sicherheitslücke (MS06-014) noch aufweist. Ist dem so, so erscheint eine Meldung auf dem Bildschirm, der Server sei überlastet und man solle doch bitte die Firewall und Antivirus-Software ausschalten (!). Dann wird eine bösartige Software (ein so genannter Trojaner) namens "iexplorer.exe" auf den PC geschickt. Dieses File holt dann fünf gefährliche DLL-Files von einem Server in Russland und installiert diese. Damit hat der arglose (und auch etwas dumme) Benützer die Kontrolle über seinen PC verloren.
Nun beginnt der eigentliche kriminelle Akt. Besucht jemand mit seinem gekaperten PC dann eine von 50 verschiedenen E-Banking- und E-Commerce-Seiten, so wird ein gefälschtes Stück HTML-Code in den Browser geschoben. Wer dann seine Login-Daten eingibt, sendet diese nicht der Bank, sondern direkt an den räuberischen Server in Russland. Der Rest lässt sich denken...
Analog zum bekannten Begriff "Phishing" nennt man ein solches Verfahren, wo massenhaft geldwerte Identitätsdaten geklaut werden, "Pharming".
"Pharming"-Sites geschlossen
Von der räuberischen Attacke nicht betroffen sind notabene all jene PCs, deren Windows-Betriebssystem im April mit dem erwähnten Security-Bulletin von Microsoft aufdatiert worden ist.
Unterdessen haben die Hoster in England, Deutschland und Estland, auf deren Server die "Pharming"-Webseiten lagen, den Zugang dazu geschlossen, berichtet heute das britische "SC Magazine".
Trotzdem hat Websense nach eigenen Angaben bereits "Tausende" von infizierten PCs eruiert.
Und die Moral von der Gschicht: lass Deinen PC ungepatcht nicht. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Cyberdefense ist keine Aufgabe des Militärs

Oded Vanunu ist einer der Chefresearcher beim israelischen Sicherheitssoftware-Anbieter Check Point. Wir haben ihn gefragt, welche Securitytrends ihm Sorge bereiten.

publiziert am 22.9.2022
image

Morgan Stanley zahlt Millionen-Strafe wegen Datenschutzverletzungen

Weil die Bank Festplatten mit Kundendaten nicht fachgerecht gereinigt und entsorgt hat, sind diese an Dritte geraten. Nun wurde das Vorgehen von der Börsenaufsicht bestraft.

publiziert am 21.9.2022
image

Geotech: "Kaspersky wurde schon 2001 komplett international aufgestellt"

Nach harten Vorwürfen versucht Kaspersky seine Reputation zu schützen. Was taugen die Massnahmen? Wir haben das Transparenzzentrum in Zürich besucht und mit Security-Fachleuten gesprochen.

publiziert am 20.9.2022 4