Viren, Spyware, Datenschutz 11.213 Themen, 94.172 Beiträge

News: Wieder deutsche Server beteiligt

Polizei erneut machtlos gegen Verbrecherring

Redaktion / 34 Antworten / Flachansicht Nickles

Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.

Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.

Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.

Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.

Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.

Quelle: Websense

bei Antwort benachrichtigen
Kinderkacke Hugo20
Kinder*** GarfTermy
Maja44 GarfTermy „Kinder***“
Optionen

> wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der bank ankommt, dann ist das geld weg.

> genau solche trojaner gibt es und genau darum ist das klassische pin/tan-verfahren nicht sicher.

Falsch! Es ist nicht sicher, weil es zu viele Nasen gibt, die nicht willens oder intellektuell nicht in der Lage sind, ihre Rechner vor solchen Trojanern zu schützen. Oder wie erklärst Du es Dir, dass Viren immer noch so großen Erfolg haben? Und wie erklärst Du es Dir, dass trotz intensiver Aufklärung durch Banken und Sparkassen immer noch so viele auf Pishing-Mails hereinfallen? Wie oft, wie groß, wie laut muss man den Leuten denn noch ins Hirn schreien: "BANKEN FRAGEN NIEMALS!!! PER E-MAIL PIN / TAN AB!!! Diese Info dürfte inzwischen JEDER Online-Banking Kunde ungefragt von seinem Kreditinstitut bekommen. Man braucht halt nur die ausgehändigten Infos zu einfach mal nur zu LESEN!!! Bei zu vielen ist DAS schon zuviel verlangt.

Dummheit und Ignoranzh sind unsicher. Das Verfahren nicht. Was soll vor Dummheit und Ignoranz wohl sicher sein??

bei Antwort benachrichtigen
Kinder*** Hugo20
Kinder*** GarfTermy