Neuer Angriff hebelt offenbar smsTAN-Verfahren aus

Mit Hilfe eines Tools namens "Automatic Transfer System" (ATS) und in Verbindung mit Varianten der Trojaner "SpyEye" und "ZeuS" könnten Cyberkriminelle sogenannte Man-in-the-Browser-Angriffe ausführen. Ohne dass die Täter dafür selbst online sein müssten, könnten dabei elektronische Geldüberweisungen mittels der Benutzerdaten des ahnungslosen Opfers automatisiert werden.

Trend Micro zufolge seien mit dieser Methode bereits vorwiegend in Deutschland, Großbritannien und Italien Bankkunden mit Windows-Rechnern angegriffen worden – auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwendeten.

Spuren werden nach "Einbruch" verwischt
Anders als in bisherigen Fällen, in denen Spionage-Tools mit "SpyEye" und "ZeuS" interagiert hätten, öffneten sich beim ATS-Tool keine Pop-Up-Fenster mehr. Anwender würden dem Unternehmen nach daher nicht sehen, wenn ein entsprechender Vorgang stattfindet.

Vielmehr führe das ATS-Tool im Hintergrund einige Aufgaben durch: "Es überprüft den Kontostand, führt die elektronischen Überweisungen aus und verändert anschließend die Darstellung der Kontobewegungen so, dass die Spuren des Angriffs verwischt werden", teilte der Sicherheitsanbieter mit.

"Völlig unsichtbar für den Anwender"
Die Angriffe seien deshalb so besorgniserregend, weil sie nicht nur herkömmliche Sicherheitsvorkehrungen umgehen könnten, sondern auch fortschrittliche wie das bekannte Zweifaktor-Authentisierungsverfahren, so Technologiechef Raimund Genes. "Das ATS-Tool führt scheinbar völlig unsichtbar für den Anwender Überweisungen aus und manipuliert den angezeigten Kontostand."

Die Infektion des Rechners lasse sich demnach nur verhindern oder zumindest entdecken, wenn der Schutz direkt an den Endpunkten ansetze, und wenn Web-Reputationsdienste zum Einsatz kämen: "Denn sie blockieren bösartige URLs sowie die Kommunikation mit den Kontroll- und Kommandoservern eines Botnetzes", so Genes.