Cyber-Kriminelle suchen stets nach Wegen, Malware zu verbreiten, die Anmeldedaten für E-Payment- und Online-Banking-Systeme abgreift. Neue Techniken haben brasilianische Schadsoftware bis nach Deutschland gestreut.
Mittels Malware verschaffen sich Cyberkriminelle Zugangsdaten zum Online-Banking. Aktuell kursiert ein Trojaner namens Bizarro.
Oleksii / stock.adobe.com
Ein neuer Trojaner hat 70 Banken in Südamerika und Europa, darunter auch Institute in Deutschland, attackiert. Wie das Unternehmen für Cyber-Sicherheit Kaspersky mitteilt, handelt es ich um Banking-Malware brasilianischen Ursprungs namens "Bizarro". Aufgetaucht ist sie bereits in Ländern wie Argentinien, Chile, Deutschland, Frankreich, Italien, Portugal und Spanien.
Malware greift Zugangsdaten für Online-Banking ab
Bizarro ist seit mindestens 2019 aktiv und dient der Erbeutung von Geld sowie der Geldwäsche. Für ihre Angriffe bedienen sich die Akteure hinter der Malware Verbündeter und Geldkuriere, die die Auszahlungen übernehmen oder bei Übersetzungen behilflich sind. Parallel nutzen die Cyber-Kriminellen technische Tricks, die die Analyse und Entdeckung der Malware erschweren. Den Opfern entlockt der Trojaner über Social-Engineering-Methoden ihre Zugangsdaten zum Online-Banking.
Bizarro verbreitet sich, indem Opfer per Spam-Mails zum Download von Microsoft-Installer-Paketen (MSI) aufgefordert werden. Nach der Ausführung lädt Bizarro ein ZIP-Archiv von einer kompromittierten Website, um dann weiteren schädlichen Aktivitäten nachgehen zu können. Nachdem der Trojaner Daten an einen Telemetrie-Server geschickt hat, initialisiert Bizarro Module zur Bildschirm-Aufzeichnung. Für das Hosten der Malware und das Sammeln der telemetrischen Daten nutzt die Malware laut Kaspersky neben kompromittierten Word Press-Servern auch bei Azure und Amazon gehostete Server.
Schutzmaßnahmen gegen Banking-Trojaner
Bizarro-Malware verfügt über mehr als 100 Kommandos, von denen die meisten der Täuschung von Anwendern anhand der Anzeige gefälschter Pop-up-Meldungen dient. Einige davon imitieren Online-Banking-Systeme. Um sich vor Banking-Trojanern zu schützen, empfiehlt es Banken
- Mitarbeitern im Security Operations Center (SOC) Zugriff auf die neueste Threat Intelligence bereitzustellen, damit diese über aufkommende Tools und Techniken von Cyberkriminellen auf dem Laufenden bleiben,
- SOC-Teams regelmäßig fortzubilden und sie dadurch in die Lage versetzen, neuartige gezielte Angriffe abzuwehren,
- Bankkunden regelmäßig zu informieren, wie sie Banking-Betrug erkennen und sich in einer solchen Situation verhalten können sowie
- Anti-Fraud-Lösungen zu installieren.