Rock Phish Gang phisht mit Malware

Diskutiere Rock Phish Gang phisht mit Malware im IT-News Forum im Bereich IT-News; Wer eine Phishing-Website aufruft, seine Daten aber doch nicht eingibt, kann sie trotzdem an Online-Kriminelle verlieren. Denn Phishing-Seiten...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Wer eine Phishing-Website aufruft, seine Daten aber doch nicht eingibt, kann sie trotzdem an Online-Kriminelle verlieren. Denn Phishing-Seiten enthalten neuerdings auch Funktionen zum Einschleusen von Malware.

Die so genannte Rock Phish Gang ist seit etwa vier Jahren bekannt, vor allem durch ihr "Rock Phish Kit", das die Erstellung von Phishing-Websites erleichtert. Die Gruppe, deren Heimat im russischen St. Petersburg vermutet wird, hat ihren Phishing-Baukasten inzwischen um Zweitschlagfähigkeit erweitert. Die damit erstellten Seiten können neben einem gefälschten Anmeldeformular auch eine Funktion für Drive-by Downloads von Malware enthalten.

Uriel Maimon, Forschungsleiter beim Sicherheitsunternehmen RSA, beschreibt im Blog seiner Firma diese neue Erweiterung des Rock Phish Kits. Potenzielle Opfer werden wie bislang auf eine Phishing-Seite gelockt, etwa mit einer Mail, die vorgeblich von einer Bank kommt. Unabhängig davon, ob sie dort nun ihre Daten preisgeben oder nicht, wird der Rechner mit einem Trojanischen Pferd infiziert.

Dazu enthält die Seite Exploit-Code, der Sicherheitslücken im Browser oder Betriebssystem ausnutzt. Nach Angabe von Uriel Maimon sollen dabei auch bislang unbekannte Schwachstellen genutzt werden, gegen die es noch keine Updates der Software-Hersteller gibt. Der Angriffs-Code ist stark verschleiert und wird von einem anderen Server nachgeladen.
Der eingeschleuste Schädling entstammt einem kommerziell vertriebenen Malware-Baukasten namens "Zeus". Er wird im Untergrund für etwa 700 US-Dollar angeboten. Uriel Maimon gibt an, RSA habe in den letzten sechs Monaten 150 verschiedene Inkarnationen des Zeus-Kits entdeckt, von denen jede im Durchschnitt 4000 Rechner infiziert habe.
Der im Zeus-Kit enthaltene Generator für EXE-Dateien erzeuge jedes Mal eine neue Datei, die sich signifikant von den anderen unterscheide, schreibt Maimon weiter. Die Erkennung durch Antivirus-Software sei daher meist gering oder gar nicht vorhanden.
Zu den Funktionen der Zeus-Malware gehört das Abfangen von Formulardaten im Browser, das Anfertigen von Bildschirmfotos und der Diebstahl von Passwörtern aus verschiedenen Programmen. Sie außerdem kann zu bestehenden Websites (etwa von Banken) zusätzliche Seiten (etwa Formulare) erzeugen, im Browser anzeigen und die Eingaben abfangen.
Wer also bislang noch der Meinung ist, er könne den Phishern eins auswischen und falsche Daten in ihre gefälschten Anmeldeformulare eintragen, sollte spätestens jetzt diese ohnehin sinnfreien Kindereien einstellen. Das Risiko seinen Rechner dabei mit Malware zu verseuchen, ist es nicht wert.

Power By pcwelt_logo_orig.gif
 
Thema:

Rock Phish Gang phisht mit Malware

Rock Phish Gang phisht mit Malware - Ähnliche Themen

  • GELÖST Geschichten aus dem Internet: AS Rock 960 GMI U3S3 FX: Mein neues Board.....

    GELÖST Geschichten aus dem Internet: AS Rock 960 GMI U3S3 FX: Mein neues Board.....: Also man gehe auf die Herstellerseite:D:blush: http://www.asrock.com/mb/AMD/960GMU3S3%20FX/index.de.asp?cat=Download&os=Win764 lade sich...
  • GELÖST AS Rock 960 GMI U3S3 FX: Ruhezustand fehlt

    GELÖST AS Rock 960 GMI U3S3 FX: Ruhezustand fehlt: Habe mir ein anderes Board gekauft. Nur leider funktioniert der Ruhezustand bzw. wird nicht angezeigt. Woran liegt das ? :wacko BILD1 Kann...
  • Extrabreit im Interview: Alt-Rocker über ihre Erfahrungen mit iTunes, Spotify und Facebook

    Extrabreit im Interview: Alt-Rocker über ihre Erfahrungen mit iTunes, Spotify und Facebook: Extrabreit zählt zu den bekanntesten Bands in Deutschland, obwohl Hits wie "Hurra, hurra, die Schule brennt", "Flieger, grüß mir die Sonne" oder...
  • Ride to Hell Retribution: neuer No Rules Trailer gewährt erste Einblicke ins kommende Rocker-Game

    Ride to Hell Retribution: neuer No Rules Trailer gewährt erste Einblicke ins kommende Rocker-Game: Ride to Hell Retribution wird im Stil von Motorrad-Gangs ein neues Rock and Roll Action-Adventure Spiel, das mit einer aussagekräftigen Geschichte...
  • Wer oder was ist Rock Phish?

    Wer oder was ist Rock Phish?: Hinter einem großen Teil der Phishing-Angriffe auf Banken und deren Kunden stecken wahrscheinlich stets dieselben Täter. Über Rock Phish ist...
  • Ähnliche Themen

    Oben