Skip to main content
main-content

21.05.2021 | Cyber-Sicherheit | Nachricht | Onlineartikel

Banking-Trojaner Bizarro befällt europäische Banken

Autor:
Swantje Francke
1:30 Min. Lesedauer

Cyber-Kriminelle suchen stets nach Wegen, Malware zu verbreiten, die Anmeldedaten für E-Payment- und Online-Banking-Systeme abgreift. Neue Techniken haben brasilianische Schadsoftware bis nach Deutschland gestreut.

Ein neuer Trojaner hat 70 Banken in Südamerika und Europa, darunter auch Institute in Deutschland, attackiert. Wie das Unternehmen für Cyber-Sicherheit Kaspersky mitteilt, handelt es ich um Banking-Malware brasilianischen Ursprungs namens "Bizarro". Aufgetaucht ist sie bereits in Ländern wie Argentinien, Chile, Deutschland, Frankreich, Italien, Portugal und Spanien.

Malware greift Zugangsdaten für Online-Banking ab

Bizarro ist seit mindestens 2019 aktiv und dient der Erbeutung von Geld sowie der Geldwäsche. Für ihre Angriffe bedienen sich die Akteure hinter der Malware Verbündeter und Geldkuriere, die die Auszahlungen übernehmen oder bei Übersetzungen behilflich sind. Parallel nutzen die Cyber-Kriminellen technische Tricks, die die Analyse und Entdeckung der Malware erschweren. Den Opfern entlockt der Trojaner über Social-Engineering-Methoden ihre Zugangsdaten zum Online-Banking.

Bizarro verbreitet sich, indem Opfer per Spam-Mails zum Download von Microsoft-Installer-Paketen (MSI) aufgefordert werden. Nach der Ausführung lädt Bizarro ein ZIP-Archiv von einer kompromittierten Website, um dann weiteren schädlichen Aktivitäten nachgehen zu können. Nachdem der Trojaner Daten an einen Telemetrie-Server geschickt hat, initialisiert Bizarro Module zur Bildschirm-Aufzeichnung. Für das Hosten der Malware und das Sammeln der telemetrischen Daten nutzt die Malware laut Kaspersky neben kompromittierten Word Press-Servern auch bei Azure und Amazon gehostete Server.

Schutzmaßnahmen gegen Banking-Trojaner

Bizarro-Malware verfügt über mehr als 100 Kommandos, von denen die meisten der Täuschung von Anwendern anhand der Anzeige gefälschter Pop-up-Meldungen dient. Einige davon imitieren Online-Banking-Systeme. Um sich vor Banking-Trojanern zu schützen, empfiehlt es Banken

  • Mitarbeitern im Security Operations Center (SOC) Zugriff auf die neueste Threat Intelligence bereitzustellen, damit diese über aufkommende Tools und Techniken von Cyberkriminellen auf dem Laufenden bleiben,
  • SOC-Teams regelmäßig fortzubilden und sie dadurch in die Lage versetzen, neuartige gezielte Angriffe abzuwehren, 
  • Bankkunden regelmäßig zu informieren, wie sie Banking-Betrug erkennen und sich in einer solchen Situation verhalten können sowie
  • Anti-Fraud-Lösungen zu installieren.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2019 | OriginalPaper | Buchkapitel

Relevante Akteure im Umfeld der Cyber-Kriminalität

Quelle:
Cybercrime

01.04.2019 | Wissen – CyberSecurity | Ausgabe 2/2019

Verbreitung von Ransomware – Beobachtungen zur Entwicklung

2019 | OriginalPaper | Buchkapitel

Sichtweisen auf die Cyber-Sicherheit

Quelle:
Cyber-Sicherheit

2021 | OriginalPaper | Buchkapitel

New Risks from Fintech (1) Cyber Security

Quelle:
The Economics of Fintech

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise