Trojaner kann zusätzliche persönliche Bankdaten erfassen

Ein Trojanisches Pferdeprogramm, das nun einer wachsenden Anzahl von Betrügern zur Verfügung steht, kann legitimen Online-Banking-Sites Dateneingabefelder hinzufügen und Verbraucher dazu verleiten, sensible Informationen wie Bankkartennummern und PINs (persönliche Identifikationsnummern) aufzugeben.

Die Limbo-Malware integriert sich in einen Webbrowser mit einer Technik namens HTML (Hypertext Markup Language) Injektion, sagte Uri Rivner, Leiter der neuen Technologien bei RSA Consumer Solutions, einem Geschäftsbereich von EMC. Weil es so eng in den Browser integriert ist, kann es auch funktionieren, während sich der Benutzer auf der echten Bankseite befindet und das Layout der Site ändern kann.

"Nichts sagt dir, dass hier etwas falsch ist, mit einem Ausnahme: Sie werden gebeten, einige Informationen zur Verfügung zu stellen, die Sie vorher nie gefragt wurden ", sagte Rivner während einer Informationsveranstaltung für Journalisten und Analysten Anfang der Woche. "Wenn Sie überzeugt sind, dass Sie jetzt mit der Bank kommunizieren, können die Betrüger mit allem durchkommen, was sie wollen."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Limbo kann auf den eines Benutzers gelangen Computer über viele Pfade, einschließlich Pop-up-Nachrichten, die Sie bitten, ein Add-on-Programm und Methoden, die für den Benutzer unsichtbar sind, herunterzuladen, sagte er. Manchmal greifen sie zusammen mit anderen Phishing-Angriffen auf PCs zu.

Wie andere Malware-Programme, wird Limbo durch einen Underground-Markt, der eine komplexe Lieferkette und sinkende Preise beinhaltet, für mehr Betrüger verfügbar. Limbo kostet etwa 350 US-Dollar, von rund 1.000 Dollar vor einem Jahr und 5.000 Dollar vor zwei Jahren, sagte er.

"Der große Trend hier ist, dass es erschwinglich wird", sagte Rivner.

Der Online-Betrug-Marktplatz besteht aus Erntemaschinen ", die Benutzerinformationen sammeln und Auszahlungen durchführen, die die Informationen nutzen, um alles zu tun, was getan werden muss, um diese Informationen in Geld umzuwandeln. Beispielsweise können Erntehelfer Kreditkartennummern erfassen und Auszahlungsvorgänge können diese Karten verwenden, um Produkte online zu kaufen, sie an eine Adresse liefern zu lassen und sie auf dem Schwarzmarkt zu verkaufen, sagte er. Die beiden Klassen von Betrügern treffen sich in IRC-Chatrooms und in dedizierten Webforen, wo die erfolgreichsten Betrüger den Ruf haben, zuverlässig und ehrlich mit anderen Teilnehmern zu arbeiten, in der Regel miteinander zu tun und Geschäfte zu machen, sagte Rivner.

Einige Betrüger nehmen einen SaaS-Ansatz (Software-as-a-Service), bei dem Malware, Zugriff auf Botnets und alles andere, was ein Mensch benötigt, um Daten für ahnungslose Verbraucher zu sammeln, nach Rivner verkauft werden. Nachdem sie den Preis für diesen Service gezahlt haben, können die Erntemaschinen die gestohlenen Identitäten mitnehmen und gewinnbringend verkaufen. Die Leichtigkeit, mit diesem Modell ins Geschäft zu kommen, könnte das Volumen des Online-Betrugs dramatisch erhöhen.

"Wenn Phishing eine Aktie wäre, würde ich darin investieren", sagte Rivner.

Bei RSA der Verschlüsselungsgigant Seit dem Erwerb von EMC im Jahr 2006 durch EMC wurde das Ziel der Bekämpfung von Online-Banking-Betrug durch die Übernahme von 2,1 Milliarden US-Dollar erreicht. Das Unternehmen verkauft Software, die jede Transaktion, die ein Kunde tätigt, untersucht und das Risiko misst, sagte Rivner. Es kann die IP-Adresse (Internet Protocol), von der aus auf die Site zugegriffen wird, sowie das typische Transaktionsmuster dieses Benutzers anzeigen. Wenn das Risiko hoch ist, kann die Bank die Transaktion blockieren und den Kunden direkt kontaktieren, sagte er.

Dieser Ansatz wird zunehmend von Banken wegen der Schwierigkeit der Suche und Beseitigung von Malware und Phishing verwendet, sagte Rivner. Es kann zahlreiche Trojaner auf dem Computer eines Kunden geben, aber die Bank wird von keinem von ihnen verletzt, bis ein Betrüger versucht, sie zu verwenden, um Geld von einem Konto abzuzweigen, sagte er.