Instant Messaging beschleunigt Datendiebstahl Danger

Eines der anspruchsvolleren Malware-Programme wurde aktualisiert, damit Cyberkriminelle noch schneller handeln können, nachdem sie Daten von einem PC gestohlen haben.

Laut dem Sicherheitsunternehmen RSA, dem Zeus Trojaner - verantwortlich für unzählige Online-Banküberfälle - nutzt jetzt eine Instant-Messaging-Komponente, die Hacker sofort benachrichtigt, wenn sie die Authentifizierungsdaten von jemandem erfasst haben. Dies ermöglicht die schnelle Verwendung zeitkritischer Informationen, wie zum Beispiel Einmalpasswörter, die heute häufig im Online-Banking verwendet werden.

Zeus ist nicht die erste Malware, die Instant Messaging einsetzt, bemerkt RSA in seinem Online-Betrugsbericht für August. Ein anderes Programm zum Stehlen von Kennwörtern, Sinowal, wurde 2008 ebenfalls verwendet.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Einmal auf einem PC sendet Zeus Logins und Passwörter an ein Remote-Server, auf den der Hacker dann zugreifen und ihn sortieren muss. RSA stellte fest, dass mehrere Zeus-Varianten über ein Instant Messaging-Modul von Jabber verfügen. Das Jabber-Projekt - sowie andere Dienste wie die Google-Chat-Funktion von Google - verwenden XMPP (Extensible Messaging and Presence Protocol), einen offenen Standard für Instant Messaging.

Die Hacker richten zwei Jabber-Konten ein Informationen senden und eins empfangen. Wenn Zeus Anmeldungen erhält, sendet es sie an einen Remote-Server. Das Jabber-Modul sucht dann nach Berechtigungsnachweisen für bestimmte Finanzinstitute und übermittelt die Informationen dann per Sofortnachricht an den Hacker, sagte RSA.

Die Anzahl der Computer in den USA, die allein mit Zeus infiziert waren, wurde letzten Monat von der Sicherheitsfirma Damballa geschätzt etwa 3,6 Millionen Computer, was es zu einem der am weitesten verbreiteten bösartigen Softwareprogramme und einem sehr großen Botnet macht.

Benutzer können infiziert werden, wenn sie nicht die neuesten Sicherheitspatches auf ihrem Computer installiert haben und eine Website besuchen, die darauf ausgelegt ist automatisch nach Software-Sicherheitslücken suchen und die Malware dann ausliefern. Zeus kann auch versehentlich auf einem Computer installiert werden, wenn eine Person dazu gebracht wird, einen E-Mail-Anhang mit Zeus zu öffnen.

Zeus, von dem angenommen wird, dass es das Produkt eines russischen Hackers mit dem Namen AZ ist, wird verkauft Underground-Foren für angehende Cyberkriminelle, laut einer anderen Sicherheitsfirma, Secureworks. Es kann nach den Bedürfnissen der Käufer angepasst werden. Zum Beispiel kann Zeus so codiert werden, dass nur die Anmeldedaten für eine bestimmte bestimmte Liste von Websites protokolliert werden.

"Die Benutzerfreundlichkeit des Zeus Crimeware-Toolkits für Einzelpersonen zum Erstellen eigener maßgeschneiderter Trojaner botnets bedeutete dass es zu einem bevorzugten Toolkit für Kriminelle auf Einstiegsebene geworden ist, um sich in der Schattenwirtschaft zu engagieren ", so Peter Coogan von Symantec, der auf einem der Blogs des Unternehmens schreibt. "Die größere Verfügbarkeit dieses Toolkits in Untergrundforen hat in letzter Zeit auch zu einer Steigerung seiner Nutzung geführt."

Zeus ist seit einiger Zeit auf dem Radar der Sicherheitsexperten und eine Gruppe betreibt eine Website, die Zeus verfolgt Infektionen und die Command-and-Control-Server, die infizierte PCs instruieren können.

Der ZeuS Tracker zählt jetzt 802 böswillige Hosts mit Zeus. Die Organisation veröffentlicht außerdem eine Sperrliste, die Administratoren verwenden können, um sicherzustellen, dass Personen in ihrem Netzwerk nicht auf gefährliche Zeus-Domänen zugreifen.