Das Virenschutz Unternehmen Finjan berichtet in seinem aktuellen "When Trojans go Phishing " dass im Juli rund 58 Cyberkriminelle das Hacker-Toolkit MPack dazu verwendet und damit 500.000 Rechner infizierten. Dabei wird MPack zum Diebstahl der Bankdaten des Anwenders eingesetzt.
"Diese Art des Angriffs, der auf dem Opfer-PC selbst und zudem verschlüsselt erfolgt, ist äußerst schwer zu erkennen und damit gefährlicher als die bisherigen Formen von Phishing, die sich auf gefälschte Web-Sites stützten", erklärte Yuval Ben-Itzhak, der Chief Technology Officer (CTO) von Finjan ist.
Die Experten berichten in ihren Report dass MPack auf den Rechner eine Malware installiert welche die Bankdaten des Anwenders entwendet. Der digitale Störenfried hinterläßt dabei keine Spuren auf den PC und die gestohlenen Daten werden dann mit SSL verschlüsselt zum Cyberkriminellen versandt wodurch der Diebstahl für den betroffenen Anwender und der installierten Virenschutzsoftware unentdeckt bleibt.
Sobald der Anwender die Webseite seiner Bank besucht, dort seine Logindaten eingegeben hat und auf den Login-Button klickt erfolgt der Datendiebstahl. Nach dem Klick auf den Login-Button fängt die Crimeware den Usernamen sowie Passwort ab und bildet in Echtzeit die Webseite der Bank nach inklusive einer SSL-Verbindung.
Die gefährliche Software hat dabei für zahlreiche Banken und Kreditinstitute entsprechende Sets mit manipulierten Formularen und Seiten womit der Cyberkriminelle seinen Diebstahl durchführen kann. Sollte der Anwender auf das SSL-Icon klicken dann erscheint das gültige SSL-Zertifikat seiner Bank. Es kommt bei dem Datendiebstahl zu keiner zeitlichen Verzögerung wodurch der betroffene User nicht merkt dass er bestohlen wurde.
