Gefälschte Mail nutzt Anleger-Verunsicherung

Spam-Warnung: Pleitebank als Malware-Schleuder

Cyberkriminelle haben sich die Bankenkrise zunutze gemacht, um besorgte US-Sparer um wertvolle Account-Zugangsdaten zu bringen. Dazu verschicken sie derzeit Spam-E-Mails, die von der staatlichen Einlagensicherung Federal Deposit Insurance Corporation (FDIC) zu kommen scheinen.

Sie verunsichern User mit der Information, dass nun auch die Bank ihres Vertrauens in die Pleite geschlittert sei. Der Besuch der gefälschten FDIC-Webseite und der Download einer angeblichen Informationsdatei zum eigenen Versicherungsstand handelt Usern eine Version der Malware "Zeus" ein, wie diverse Sicherheitsexperten warnen. Diese stiehlt unter anderem Zugangsdaten für Bank- und Social-Network-Accounts. Die Kampagne ist professionell aufgezogen. "Die Cyberkriminellen hinter dieser Spam-Kampagne haben viel auf sich genommen, um Logos und Aussehen von FDIC-Nachrichten nachzuahmen", meint Gary Warner, Computerforensiker an der University of Alabama in Birmingham. Die FDIC selbst hat angesichts dieser betrügerischen E-Mails bereits eine Warnung an Banken-CEOs herausgegeben.

Die Kampagne verspricht gute Profite für die Hintermänner, da mit der FDIC als Aufhänger jeder US-Sparer potenziell darauf hereinfallen könnte. "Die Social-Engineering-Tricks werden in dieser Hinsicht immer besser", bestätigt Yuval Ben-Itzhak, CTO beim Sicherheitsspezialisten Finjan, im Gespräch mit pressetext. Er verweist auch auf Spam-Kampagnen, die von Steuerbehörden, Gerichten oder IT-Administratoren zu stammen scheinen und somit eher Opfer finden als dilletantische Fälschungen oder Mails, die angeblich von einer bestimmten Kleinbank stammen.

E-Mails sind heute freilich nur noch bedingt von Bedeutung für die Malware-Verbreitung. "Die meisten Infektionen erfolgen heutzutage durch infizierte Webseiten", betont Ben-Ithzak. In solchen Fällen genügt oft der bloße Besuch einer von der Malware unterwanderten Seite, um sich völlig unbemerkt mit Malware zu infizieren. Dieser Verbreitungsmechanismus sei auch bei dem von Finjan beobachteten Banken-Supertrojaner, der in Deutschland gewütet hat, letztendlich wichtiger gewesen. "Die FDIC-Kampagne propagiert offenbar einen relativ normalen Bot", meint Ben-Itzhak. Denn es kommt ein Keylogger zum Einsatz, um damit Zugangsdaten für Online-Accounts zu stehlen. Auch damit ist die Attacke nicht unbedingt auf dem letzten Malware-Stand - denn die Zukunft gehört wohl Programmen wie dem Banken-Supertrojaner.

"Ein großer Unterschied ist, dass diese dritte Bot-Generation keine Tastenanschläge aufzeichnet, sondern die Online-Banking-Sessions selbst kapert", erklärt der Finjan-CTO. Das eröffnet der Schadsoftware neue Möglichkeiten, wie eben direkt auf dem infizierten PC automatisch zu entscheiden, wie viel Geld beim Online-Banking abgezweigt werden soll. (pte/cvi)