Neue Angriffe auf Online-Banking-Kunden

Der Sicherheitsanbieter Trend Micro berichtet, dass Cyberkriminelle eine neue und unsichtbare Angriffsmethode entwickelt haben. Der Hersteller von Sicherheitssoftware hat ein neues Tool entdeckt, das Angriffe beim Online-Banking automatisiert. Das sogenannte Automatic Transfer Systems (ATS) kann nicht nur passiv Informationen abgreifen, sondern auch eigenständig finanzielle Transaktionen ausführen. Damit können die Bankkonten geplündert werden, ohne dass es die Kunden mitbekommen. ATS benötigt dafür nicht einmal mehr die Unterstützung von Nutzern. Es kann eigenständig die Benutzernamen und Kennwörter eingeben. So können Kriminelle automatisch Beträge abbuchen und auf eigene Konten überweisen, ohne dass der Nutzer es in den Kontobewegungen sieht.

ATS nutzt Varianten der Schädlinge „SpyEye“ und „ZeuS“, um darüber Man-in-the-Browser-Angriffe (MitB) auszuführen. Die Angriffsmethode wird bereits aktiv ausgenutzt. Hauptsächlich sind Online-Banking-Kunden aus Deutschland, England und Italien betroffen, die Windows-Systeme nutzen. Eine Infektion des Rechners kann nur durch Web-Reputationsdienste entdeckt und vielleicht sogar verhindert werden. Damit können bösartige URLs und die Kommunikation mit den Kontroll- und Kommandoservern eines Botnetzes unterbunden werden.

Trend Micro zeigt sich angesichts dieser Bedrohung sehr besorgt. Die Sicherheitsexperten haben eine ausführliche Dokumentation ihrer Forschungsergebnisse zu ATS unter dem Titel Automating Online Banking Fraud veröffentlicht. Das Papier beschreibt die Schlüsselaspekte der neuen Angriffsform. Weiter liefert das Papier Informationen und Hintergründe zur Produktion und dem Verkauf von ATS.