Es ist wie die Handlung eines Hollywood-Films, nur dass die Bösen bisher definitiv gewinnen. Anfang dieser Woche entdeckte die Internet-Sicherheitsgruppe M86 einen Trojaner, der auf ein namentlich nicht genanntes Finanzinstitut im Vereinigten Königreich abzielte. Der „Zeus-Trojaner“ hat zwischen dem 5. Juli und dem 4. August bereits über 1 Million US-Dollar von über 3.000 britischen Kunden abgeschöpft, und es gibt keine Anzeichen für ein Ende.
Die Diebstähle wurden entdeckt, nachdem M86 Zugang zum Command-and-Control-Server im osteuropäischen Land Moldawien erlangt hatte. Was das Geld angeht, konnte M86 keinen genauen Standort angeben, wohin es ging, außer zu vermuten, dass es unterwegs war in die ehemaligen Sowjetstaaten – was wahrscheinlich bedeutete, dass das Geld an die russische Mafia oder einen anderen Osteuropäer ging Gang.
Empfohlene Videos
„Wir haben noch nie eine so raffinierte und gefährliche Bedrohung gesehen. Überprüfen Sie immer Ihr Guthaben und machen Sie sich eine gute Vorstellung davon, wie hoch es ist.“ Das sagte M86 in einem Sicherheitsbericht
freigegeben am Dienstag.Der Zeus-Trojaner, auch bekannt als Zbot, hat durch einen Drive-by-Download mehr als 37.000 Computer in Großbritannien infiziert. Benutzer, die eine manipulierte Website besuchen, würden den Virus unwissentlich als Cookie erhalten, versteckt als Teil einer legitimen Anzeige auf potenziell jeder Website.
Sobald sich der Virus auf dem Computer befindet, wartet er, bis der Benutzer die Website seiner Bank aufruft – das ist nur eine bestimmte Bank muss noch genannt werden, da die Ermittlungen noch andauern – und dann fängt es Passwortinformationen ab, bevor es dazu kommen kann verschlüsselt. Sobald der Trojaner Zugriff auf das Konto hat, prüft er, ob mindestens 800 £ verfügbar sind, und beginnt dann mit der Überweisung von bis zu 5.000 £ auf verschiedene Bankkonten. Sobald die Überweisung abgeschlossen ist, erstellt der Virus eine falsche elektronische Abrechnung, um die fehlenden Gelder zu verbergen.
Den meisten, wenn nicht allen Opfern wird das Geld von der Bank erstattet.
„In den allermeisten Fällen, wenn Menschen die Betriebssysteme und Software ihres Computers behalten hätten, wie z „Wenn der Internet Explorer auf dem neuesten Stand wäre, wären sie nicht angegriffen worden“, sagte Ed Rowley, Produktmanager bei M86 zum Tägliche Post.
„In den meisten Fällen nutzen Trojaner bekannte Schwachstellen aus, die einfach durch das Herunterladen von Updates gepatcht und behoben werden können.“
Anfang des Monats warnte die in Großbritannien ansässige Sicherheitsgruppe Trusteer, dass möglicherweise mehr als 100.000 Computer mit dem Zeus-Trojaner infiziert seien, was bedeutet, dass dies noch lange nicht vorbei sei.
Empfehlungen der Redaktion
- Hacker stiehlt in einem beispiellosen Datenverstoß die Daten von 1 Milliarde Menschen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
