Phishing-Tool kreiert neue Betrüger-Sites in Sekunden

Sicherheitsexperten von RSA Security haben ein Hacker-Tool entdeckt, das es Online-Identitätsdieben ermöglicht, ihre Machenschaften besser zu verbergen.

Softwareentwickler bemühen sich um die möglichst einfache und schnelle Installation ihrer Programme. Hacker offenbar ebenso: Experten von RSA Security, der Sicherheitssparte von EMC, haben kürzlich ein PHP-Skript entdeckt, das in etwa zwei Sekunden eine Phishing-Seite auf einem gekaperten Server installiert.

Laut RSA enthielt besagter Code alles, was für eine betrügerische Web-Site erforderlich war. Den Spezialisten zufolge installiert die ".exe"-Datei Grafiken und Code automatisch in den richtigen Directories. Hacker müssen somit nicht wiederholt auf den kompromittierten Server zugreifen, um Grafiken oder anderen Code für die Site zu laden. Damit sinkt die Wahrscheinlichkeit, dass die Sicherheitssoftware des Systems oder die Netzsoftware etwas Verdächtiges bemerkten. Nach Ansicht des Sicherheitsanbieters können Betrüger mit Hilfe solcher Kits das Kapern von Servern sowie die Erstellung von Phishing-Sites weitgehend automatisieren.

Einer Gartner-Untersuchung zufolge haben sich Phishing-Attacken in den vergangenen beiden Jahren verdoppelt. Demnach erlitten 2,3 Millionen Erwachsene finanziellen Schaden durch Online-Identitätsdiebstahl – der durchschnittliche Verlust liegt bei 1250 Dollar pro Opfer. (ComputerWoche/mja)