Hacker stehlen Zugangsdaten zu 500.000 Bankkonten


7. Oktober 2014, 11:34
In Europa und den USA - Attacke über kompromittierte Websiten, befallene Rechner in Botnet integriert
MEHR ZUM THEMA
Online:mPAY24 - Die Online-Zahlungslösung
Werbung
Russische Hacker haben offenbar Zugangsdaten zu mehr als 500.000 Bankkonten erbeutet. Das berichtet die IT-Sicherheitsfirma Proofpoint in einem neuen Report. Der Angriff war hauptsächlich auf in den USA betriebene Systeme gerichtet, betroffen sind vor allem Bankkunden in den Vereinigten Staaten (75 Prozent) und Europa.
Verbreitung über manipulierte Webseiten
Die Angreifer gingen dabei sehr ausgeklügelt vor. Sie erwarben Listen mit Admin-Zugängen auf diverse Webseiten, die mit dem populären Wordpress-CMS laufen. Dort schleusten sie Malware ein, um über das Ausnutzen verschiedener Sicherheitslücken Rechner zu infizieren, welche die Seiten besuchten. Um die Besucherzahl zu steigern wurden auch vorhandene Newslettersysteme zur Aussendung von Links genutzt.
Über 500.000 Rechner wurden auf diesem Wege mit dem "Qakbot"/"Qbot" infiziert. Der Trojaner erfasste auf den Systemen die Kommunikation der Nutzer und gelangte so auch zu Daten aus über 800.000 Online-Banking-Transaktionen – darunter 500.000 Log-ins.
Großteil der infizierten Systeme läuft mit XP
59 Prozent der betroffenen Konten gehören Kunden der fünf größten US-Banken. Die Attacke demonstriert auch das Gefahrenpotenzial des Einsatzes des veralteten Betriebssystems Windows XP. Dieses wird seit April diesen Jahres nicht mehr mit Sicherheitsupdates versorgt, läuft aber nach wie vor auf über 20 Prozent aller Rechner. 52 Prozent aller von Qakbot infizierten Rechner laufen mit der 13 Jahre alten Software.
Botnet für bezahlten Proxydienst genutzt
Die befallenen PCs wurden außerdem in ein Botnet integriert. Auf dessen Basis betrieben die Hintermänner einen Proxydienst, den sie gegen Entgelt anderen Cyberkriminellen zur Verfügung stellten. (gpi, derStandard.at, 07.10.2014)


Links
Proofpoint
http://derstandard.at/2000006512253/Hacker-stehlen-Zugansgdaten-zu-500000-Bankkonten