Laut einer der britischen Metropolitan Police nahestehenden Quelle ist ein Kommandoserver in Osteuropa vom Netz getrennt worden, der ein Banking-Botnetz in Großbritannien gesteuert hat. Nach Angaben des Sicherheitsunternehmens Trusteer wurden über das Botnetz Kreditkarten- und Kontodaten von britischen Verbrauchern und Unternehmen gesammelt. Trusteer hatte den heimlichen Rechnerverbund im Juli entdeckt.
„Die Anschuldigungen sind uns bekannt“, heißt es in einer Pressemitteilung der Metropolitan Police. „Die Police Central eCrime Unit (PCeU) arbeitet mit der UK Payments Administration und Trusteer zusammen. Die Ermittlungen haben begonnen.“
Laut Trusteer-CEO Mickey Boodaei haben es die Kriminellen nicht nur auf Bankdaten, sondern auf jegliche Art von Informationen abgesehen. „Alle Informationen gelangen in eine Datenbank, die über ein Interface mit Suchfunktion verfügt, ähnlich wie Google.“ Im Rahmen der Untersuchungen sei es seinem Unternehmen gelungen, Zugang zu dem jetzt geschlossenen Kommandoserver zu erhalten. Andere Kommandoserver seinen möglicherweise noch in Betrieb.
98 Prozent der kompromittierten Rechner befänden sich in Großbritannien, so Boodaei. Insgesamt seien zwischen 60 bis 70 GByte Daten gesammelt worden, darunter auch Passwörter und Nutzernamen für kommerzielle Anwendungen und Unternehmensnetzwerke. Die durchsuchbare Datenbank habe es den Kriminellen ermöglicht, Profile von Nutzern für weitere Straftaten anzulegen.
Es seien in erster Linie Drive-by-Downloads verwendet worden, um Rechner mit Zeus 2.0a zu infizieren, einer Variante des Zeus-Trojaners, sagte Boodaei weiter. Die Malware ändere immer, wenn sie neu komprimiert werde, ihre Signatur, um einer Entdeckung durch Antivirensoftware zu entgehen. Zudem könne der Schädling alle Kommunikation, die über einen Browser geführt werde, aufzeichnen. Das gelte auch für verschlüsselte Datenübertragungen per sicherem HTTP (HTTPS). Die Malware sitze im Browser und fange allen ausgehenden Traffic vor der Verschlüsselung sowie eingehenden Datenverkehr nach der Entschlüsselung ab.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…