THEMEN

Hacker-Toolkit MPack infizierte 500000 Rechner
Veröffentlicht am Donnerstag, 02.August 2007 von Redaktion


Das Virenschutz Unternehmen Finjan berichtet in seinem aktuellen "When Trojans go Phishing " dass im Juli rund 58 Cyberkriminelle das Hacker-Toolkit MPack dazu verwendet und damit 500.000 Rechner infizierten. Dabei wird MPack zum Diebstahl der Bankdaten des Anwenders eingesetzt.



"Diese Art des Angriffs, der auf dem Opfer-PC selbst und zudem verschlüsselt erfolgt, ist äußerst schwer zu erkennen und damit gefährlicher als die bisherigen Formen von Phishing, die sich auf gefälschte Web-Sites stützten", erklärte Yuval Ben-Itzhak, der Chief Technology Officer (CTO) von Finjan ist.

Die Experten berichten in ihren Report dass MPack auf den Rechner eine Malware installiert welche die Bankdaten des Anwenders entwendet. Der digitale Störenfried hinterläßt dabei keine Spuren auf den PC und die gestohlenen Daten werden dann mit SSL verschlüsselt zum Cyberkriminellen versandt wodurch der Diebstahl für den betroffenen Anwender und der installierten Virenschutzsoftware unentdeckt bleibt.

Sobald der Anwender die Webseite seiner Bank besucht, dort seine Logindaten eingegeben hat und auf den Login-Button klickt erfolgt der Datendiebstahl. Nach dem Klick auf den Login-Button fängt die Crimeware den Usernamen sowie Passwort ab und bildet in Echtzeit die Webseite der Bank nach inklusive einer SSL-Verbindung.

Die gefährliche Software hat dabei für zahlreiche Banken und Kreditinstitute entsprechende Sets mit manipulierten Formularen und Seiten womit der Cyberkriminelle seinen Diebstahl durchführen kann. Sollte der Anwender auf das SSL-Icon klicken dann erscheint das gültige SSL-Zertifikat seiner Bank. Es kommt bei dem Datendiebstahl zu keiner zeitlichen Verzögerung wodurch der betroffene User nicht merkt dass er bestohlen wurde.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Norton Security Scan