Verschlüsselung & Datensicherheit

Malvertising-Kampagne sucht Opfer über Finanzhandelsplattform

Malvertising-Kampagne sucht Opfer über Finanzhandelsplattform
Die eingesetzte Schadsoftware vom Typ ISFB hat in der Vergangenheit bereits hohe Schäden angerichtet

Es sind angebliche Werbekampagnen, die ihre Opfer auf wiederum angebliche Finanzhandelsplattformen weiterleiten. Die Autoren der Attacke sind dabei bestrebt den arglosen Nutzern einen Banking-Trojaner unterzuschieben, der wie allgemein bekannt, nur darauf aus ist sensible Daten der Opfer und schließlich deren Konten zu bestehlen.

Neue Malvertising-Kampagne „Binary Options“

Die Sicherheitsexperten von Malwarebytes haben die neue Malvertising-Kampagne entdeckt, die geeignete Opfer in einem mehrstufigen Verfahren gezielt auswählt, wie zdnet.de gerade informierte. Basis der Attacke sind gefälschte Websites, die einer Finanzhandelsplattform für binäre Optionen gleichen. Das eigentliche Ziel ist allerdings, wie zu befürchten, einen Banking-Trojaner zu lancieren und mit diesem auf die Konten zuzugreifen.

In einem Blogbeitrag haben die Sicherheitsexperten den Vorgang wie folgt beschrieben:

  • Start der Attacke mit einem Inserat, das über Werbenetzwerke wie Popads oder PlugRush verteilt wird.
  • Weiterleitung des Nutzers zu einer fingierten Website und schnelle IP-Überprüfung.
  • Auswahl geeigneter Nutzer, die dann zu einem Server der zweiten Stufe weitergeleitet werden.
  • Weitere Überprüfung und Auswahl für die nächste Stufe.
  • Start der Infektion mit einem Banking-Trojaner. Dabei handelt es sich um Schadsoftware vom Typ ISFB, die auch unter Bezeichnungen wie Dreambot, Gozi und Usrnif verbreitet wurde.

Die Malware Gozi ISFB etwa sorgte wiederholt für hohe Schadensbeträge, indem sie Skripte in Browser injizierte, um Anmeldedaten abzufangen, wenn Opfer eine Banking-Site besuchen.

Warum Binary Options?

Die Bezeichnung „Binary Options“ verliehen die Sicherheitsexperten der Malvertising-Kampagne, weil dabei zur Ablenkung gefälschte Websites zum Einsatz kommen, die vorgeblich dem Handel mit binären Optionen dienen. Dabei handelt es sich um extrem riskante und oft betrügerische Termingeschäfte, die von Regulierungsbehörden oft vergebens bekämpft werden und in manchen Regionen explizit verboten sind. Dieser Markt spricht besonders risikobereite Anleger an, die auf hohe Gewinne in kurzer Zeit hoffen, erläutert zdnet.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben