Hacker stehlen Zugangsdaten zu 500.000 Bankkonten
7. Oktober 2014, 11:34
In Europa und den USA - Attacke über kompromittierte Websiten, befallene Rechner
in Botnet integriert
MEHR ZUM THEMA
Online:mPAY24 - Die Online-Zahlungslösung
Werbung
Russische Hacker haben offenbar Zugangsdaten zu mehr als 500.000 Bankkonten
erbeutet. Das berichtet die IT-Sicherheitsfirma Proofpoint in einem neuen
Report. Der Angriff war hauptsächlich auf in den USA betriebene Systeme
gerichtet, betroffen sind vor allem Bankkunden in den Vereinigten Staaten (75
Prozent) und Europa.
Verbreitung über manipulierte Webseiten
Die Angreifer gingen dabei sehr ausgeklügelt vor. Sie erwarben Listen mit
Admin-Zugängen auf diverse Webseiten, die mit dem populären Wordpress-CMS
laufen. Dort schleusten sie Malware ein, um über das Ausnutzen verschiedener
Sicherheitslücken Rechner zu infizieren, welche die Seiten besuchten. Um die
Besucherzahl zu steigern wurden auch vorhandene Newslettersysteme zur Aussendung
von Links genutzt.
Über 500.000 Rechner wurden auf diesem Wege mit dem "Qakbot"/"Qbot" infiziert.
Der Trojaner erfasste auf den Systemen die Kommunikation der Nutzer und gelangte
so auch zu Daten aus über 800.000 Online-Banking-Transaktionen – darunter
500.000 Log-ins.
Großteil der infizierten Systeme läuft mit XP
59 Prozent der betroffenen Konten gehören Kunden der fünf größten US-Banken. Die
Attacke demonstriert auch das Gefahrenpotenzial des Einsatzes des veralteten
Betriebssystems Windows XP. Dieses wird seit April diesen Jahres nicht mehr mit
Sicherheitsupdates versorgt, läuft aber nach wie vor auf über 20 Prozent aller
Rechner. 52 Prozent aller von Qakbot infizierten Rechner laufen mit der 13 Jahre
alten Software.
Botnet für bezahlten Proxydienst genutzt
Die befallenen PCs wurden außerdem in ein Botnet integriert. Auf dessen Basis
betrieben die Hintermänner einen Proxydienst, den sie gegen Entgelt anderen
Cyberkriminellen zur Verfügung stellten. (gpi, derStandard.at, 07.10.2014)
Links
Proofpoint
http://derstandard.at/2000006512253/Hacker-stehlen-Zugansgdaten-zu-500000-Bankkonten