Skip to main content

Advanced Zeus Trojaner Hits Polish ING Kunden

Eine Version der Zeus-Malware, die Einmal-SMS per SMS (Short Message Service) abfängt, richtet sich an Kunden des Finanzinstituts ING in Polen.

Der Sicherheitsanbieter F-Secure blogged am Montag über das Thema, das auf der Website des Sicherheitsberaters Piotr Konieczny analysiert wurde.

F-Secure schrieb, dass es scheint, um die gleiche Art von Angriff von der spanischen Sicherheitsfirma S21sec letzten September gefunden, die eine beunruhigende markiert Evolution in Zeus, einem der fortschrittlichsten Banking-Trojaner, die zum Stehlen von Passwörtern entwickelt wurden.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Zeus hat seine Taktiken geändert, da einige Banken jetzt nur einmal verwenden Passcodes gesendet b y SMS, um Transaktionen zu autorisieren, die auf einem Desktopcomputer ausgeführt werden. Erstens infizieren Angreifer den Desktop oder Laptop einer Person. Wenn sich diese Person dann bei einer Finanzinstitution wie ING anmeldet, fügt sie HTML-Felder in die legitime Webseite ein.

Diese Felder fragen nach der Handynummer einer Person und dem Modell ihres Telefons. Wenn diese Informationen eingegeben werden, sendet der Angreifer eine SMS, die zu einer Website führt, die eine mobile Anwendung installiert, die SMS-Nachrichten abfängt und Nachrichten an eine andere von den Angreifern kontrollierte Nummer weiterleitet. Die mobile Zeus-Komponente funktioniert auf einigen Symbian- und Blackberry-Geräten.

Sobald diese Einrichtung abgeschlossen ist, kann der Angreifer einfach eine Übertragung vornehmen, wenn ein Konto gerade eine Einzahlung erhalten hat. Ein Angreifer kann sich beim Konto anmelden, den SMS-Code empfangen und mit der Geldübergabe beginnen.

ING-Beamte, die am Montagnachmittag in den Niederlanden kontaktiert wurden, hatten keinen unmittelbaren Kommentar.

Die SMS-Fähigkeit von Zeus hat Anbieter wie Cloudmark veranlasst um zu warnen, wie SMS-Spam - oder SMS-Nachrichten, die andere Malware ermöglichen - eine wachsende Bedrohung darstellen. Cloudmark verkauft ein System an Betreiber, die SMS-Nachrichten analysieren und solche mit Spam oder anderen anstößigen Inhalten filtern können.

Senden Sie Tipps und Kommentare an [email protected]