Spektakulärer #Cyber – #Bankraub ∷ Wie die #Carbanak – Cyber-Gangster bei vielen #Banken online direkt bis zu einer Milliarde Dollar stahlen #security #hacker /via CHIP.de

image
Carbanak Arbeitsweise

http://www.chip.de/news/Spektakulaerer-Cyber-Bankraub-So-kamen-die-Hacker-an-1-Milliarde-Dollar_76548431.html

Schritt 1 war:
Infektion der Computer („Clients“) von Bankangestellten.
Die Angreifer verschicken E-Mails mit gefährlichem Dateianhang an Adressen, hinter denen sie Bankmitarbeiter vermuteten. Sobald die den Anhang öffnen, zum Beispiel ein infiziertes Word-Dokument, installiert sich das Schadprogramm von selbst und öffnet den Angreifern eine Hintertür ins Banknetzwerk. Da es die Angreifer nur auf die IT-Verwaltung der Banken abgesehen haben, werden Hunderte Mitarbeiter-PC als Kollateralschaden mitinfiziert.

Eine mögliche Carbanak-Infektion kann erkannt werden an:

• Dateien mit .bin-Dateiendung in einem Mozilla-Verzeichnis
• eine svchost.exe in einem ungewöhnlichen Unterverzeichnis von Windows
• Windows-Dienste mit der Dateiendung .sys, die einen Windows-Dienst ohne Dateiendung .sys imitieren

Posted from WordPress for Android

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s