Brasilien - Land der Bank-Trojaner
Bank-Trojaner: Brasilien in Entwicklung weltweit Spitzenreiter
Brasilien liegt bei der Entwicklung von Bank-Trojanern weltweit an der Spitze. Zu diesem Ergebnis kommt der Kaspersky-Sicherheitsexperte und Autor Dmitry Bestuschew. Bei hohen Geldbeträgen greifen die Kriminellen auf so genannte Geldmaulesel (Money Mules) zurück.
Middle1
Die angesprochenen Schadprogramme werden in Brasilien überwiegend über Internetseiten verbreitet. Cyber-Betrüger hacken legale Internetseiten mit weltweiten Domains und nutzen temporäres oder kostenloses Hosting. Spam-E-Mails sollen dann über klassische Social-Engineering-Tricks die Bankkunden auf die entsprechenden infizierten Internetseiten locken.
Für den Datendiebstahl verwenden die Cyberkriminellen spezielle Trojaner, die wiederum andere Schadprogramme mit unterschiedlichen Funktionen auf den Rechner des Benutzers herunterladen und installieren. Bei dieser Schadsoftware handelt es sich um ein Programm zum Diebstahl von Nutzerdaten sozialer Netzwerke, um ein Programm zur Deaktivierung von Virenschutzprogrammen und um ein bis zwei Bank-Trojaner, welche Log-ins auf Bank-Webseiten verfolgen, die dabei eingegebenen Daten abfangen und das Passwort und den Benutzernamen an die Cyber-Betrüger weiterleiten.
Jagdgründe der Bank-Banditen: Soziale Netzwerke
Persönliche Daten zum Hacken der Kunden-Bankkonten stehlen die Betrüger aus sozialen Netzwerken wie Orkut, einem brasilianischen Netzwerk mit mehr als 10 Millionen Mitgliedern. Auch für den Diebstahl der Zugangs-Passwörter von E-Mail-Accounts verwenden Betrüger legale Programme, die normalerweise zum Einsatz kommen, wenn ein User sein E-Mail-Passwort vergessen hat. Diese Tools lesen dann die in den E-Mail-Clients gespeicherten Passwörter aus, zumindest bei den populärsten Clients wie Microsoft Outlook oder Microsoft Outlook Express.
Haben die Cyber-Verbrecher die persönlichen Nutzerdaten ermittelt und sich Zugang zu den Bankkonten verschafft, nutzen sie bei hohen Geldbeträgen für die erste Transaktion vom Konto des Opfers Mittelsmänner, den so genannten Geldmauleseln. Diese überweisen die Gelder weiter auf Drittkonten und erhalten dafür eine Provision in festgelegter Höhe. Geht es jedoch nur um den Diebstahl kleinerer Geldbeträge, wird das Geld oft direkt auf das Konto der Betrüger überwiesen.
Autor des Beitrags, Dmitry Bestuschw ist Senior Regional Researcher für Lateinamerika bei dem Sicherheitsunternehmen Kaspersky Lab.
