« vorheriges nächstes »
Seiten: 1 [2]   Nach unten

Autor Thema: Trojaner klauen Bank-Kunden PINs und TANs  (Gelesen 2631 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline dvb_ss2

  • Premium-Cubie
  • ****
  • Beiträge: 674
Re: Online-Banking: Neuer Angriff auf chipTAN-Systeme
« Antwort #15 am: 06 September, 2012, 13:21 »
Die Kontoauszüge werden auf Basis der in der Bank/im Bankrechenzentrum generierten Umsätze erstellt. Gerade beim PDF-Auszug wäre eine Auszugerstellung "bei Umsatz" wie beim Kontoauszugsdrucker mehr als unüblich. In aller Regel werden die Auszüge monatlich erstellt.

Ich kann mir kaum vorstellen, dass sich ein Hacker dann nochmals die Mühe macht, und versucht ein PDF zu manipulieren, wenn das überhaupt denkbar wäre.

Nein, ich kann mir nicht vorstellen, dass sich so ein Kontoauszug manipulieren lässt.

Zum Rest: Ja, ist wohl leider häufiger so.

dvb_ss2


Hardware: Gigabyte GA-MA78G-DS2H, AMD Athlon 64 X2 5400+ 2x2,8GHz, 4x2GB DDR2-800MHz, Palit/XpertVision GeForce GT 220 Super+ 1024MB DDR3, 1x60GB SSD, 1x500GB, 1x1,5TB HDD, 1x2TB HDD, Technotrend TT-budget S2-3200, OS: Ubuntu Lucid Lynx 10.04, TV-Software: VDR 1.7.15 + Xineliboutput

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Online-Banking: Neuer Angriff auf chipTAN-Systeme
« Antwort #16 am: 07 September, 2012, 01:46 »
Zitat von: dvb_ss2 am 06 September, 2012, 13:21
Nein, ich kann mir nicht vorstellen, dass sich so ein Kontoauszug manipulieren lässt.
Dann will ich einmal weiter spinnen:

Schon oft sind Webseiten recht überzeugend nachgeahmt worden, teils auch mit abgefischten Daten personifiziert.
Ein Layout nachzuahmen ist wirklich nicht sehr schwer.

Wenn ein Übeltäter einmal einen elektronischen Auszug der betroffenen Bank in die Finger bekommen konnte, wird es ihm nicht all zu schwer fallen, auch einen solchen komplett zu fälschen und dabei passende Daten aus der Buchungsliste einzubauen, natürlich zum Zwecke seiner Tarnung an den entscheidenden Stellen verändert.
Er würde so also nicht ein echtes PDF manipulieren, sondern dieses nur abfangen und dem Kunden ein gefälschtes unterjubeln.
Einmal eingerichtet, sind solche Vorgänge sicher auch automatisierbar.

Wenn nicht heute, dann bestimmt demnächst...

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline dada

  • Aufpass-Cubie
  • *****
  • Beiträge: 356
  • Ein leerer Kopf nickt leichter
Re: Online-Banking: Neuer Angriff auf chipTAN-Systeme
« Antwort #17 am: 07 September, 2012, 01:54 »
Also ich hole alle meine Auszüge aus dem Drucker Bank und kontrolliere jeden einzelenen Posten. Unstimmigkeiten würden mir so sofort auffallen, zumindest einmal im Monat.
System:
MB ASUS ROG Maximus Ranger VIII, iGPU Intel 530, 2x8GB RAM HyperX Fury, CPU Intel Core i7-6700K, M2SSD Samsung 950 Pro 512 GB, HD Samsung 2TB, Tevii S660 USB an Rotor, Schaltung über Uncommited Schalter. DVBViewer, SmartDVB, Windows 10 Pro 64 bit.
[close]

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Online-Banking: Neuer Angriff auf chipTAN-Systeme
« Antwort #18 am: 07 September, 2012, 03:56 »
Schon klar.

Aber beispielsweise bei der Postbank bekommt derjenige, der sich die Auszüge per Online-Banking zugänglich machen lässt, keine mehr an den Druckern in den Filialen.
Entweder - oder.

Mir kann's egal sein, denn ich habe mir noch nie irgendwelche TANs geholt.
Ich überweise nur am Automaten, auch wenn's vielleicht weniger praktisch erscheint.
Aber für Fehler oder Sicherheitslücken am Gerät ist der Halter verantwortlich.
Bei mir also die Bank, nicht ich.

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Eurograbber: Neue ZeuS-Variante ermöglichte Millionen-Betrug
« Antwort #19 am: 06 Dezember, 2012, 20:00 »
Mit Hilfe einer neuen Variante des Banking-Trojaners "ZeuS", die den Spitznamen "Eurograbber" erhielt, sollen Internet-Kriminelle insgesamt rund 36 Millionen Euro von europäischen Bank-Kunden erbeutet haben. Eurograbber beherrscht offenbar das Abfangen von mTAN-SMS und hebelt somit die bei vielen Banken gebräuchliche Zwei-Faktor-Authentifizierung aus.

Die Unternehmen Versafe und Check Point Software Technologies, die "Eurograbber" entdeckten und ihm seinen Namen gaben, berichten in einem Whitepaper von der Malware-Bedrohung und dem durch Eurograbber angerichteten Schaden. Laut Bericht sollen über 30.000 Personen Opfer des neuen Trojaners geworden sein. Vor allem Bankkunden aus Italien, Deutschland, Spanien und den Niederlanden wurden von den Betrügern ins Visier genommen. Außerhalb der Eurozone sind bislang keine Infektionen bekannt. Den angerichteten Schaden schätzen die Sicherheitsexperten auf rund 36 Millionen Euro. Pro Transaktion sollen die Kriminellen zwischen 500 und 250.000 Euro überwiesen haben.

Eurograbber infiziert simultan sowohl den Computer als auch das Mobiltelefon der Opfer. Anschließend überwacht und manipuliert er die Online-Banking-Aktivitäten des Nutzers. Dabei umgeht er, da er auch auf dem Mobiltelefon präsent ist, auch das in Europa übliche mTAN-Verfahren. Die Mobil-Komponente wurde soweit bislang bekannt für die Betriebssysteme BlackBerry und Android entwickelt.

Die betroffenen Banken wurden von Versafe und Checkpoint informiert. Die Sicherheitsexperten arbeiten nach eigenen Angaben derzeit gemeinsam mit den Ermittlungsbehörden daran, weitere Angriffe zu unterbinden.

Versafe und Eurograbber empfehlen zum Schutz gegen Eurograbber - wenig überraschend - die Verwendung ihrer hauseigenen Sicherheitslücken. Allerdings könnte es alternativ auch sinnvoll sein, für den Empfang von mTANs kein Smartphone, sondern ein älteres, primitiveres Mobiltelefon, wie es die meisten Nutzer noch in der Schublade haben dürften, zu verwenden. Hierbei ist eine Infektion mit Schadsoftware weitaus unwahrscheinlich und mit Eurograbber nach derzeitigem Wissensstand nicht möglich. Für den Schutz des Computers empfehlen sich die üblichen Sicherheitsmaßnahmen wie regelmäßige Software-Updates und Vorsicht beim Öffnen von E-Mail-Anhängen. Auch die Verwendung alternativer Betriebssysteme - gegebenenfalls in einer virtuellen Maschine speziell für das Online-Banking - ist hilfreich.

Quelle : www.gulli.com

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: 1 [2]   Nach oben
« vorheriges nächstes »