Fieser Trojaner plündert Bankkonten ohne aufzufallen

In allen Banken ist heute Software im Einsatz, die Betrügereien aufdecken kann. Diese Programme reagieren auf ungewöhnliche Vorkommnisse, etwa wenn von einem Konto plötzlich ein grösserer Betrag abgehoben und an einen Empfänger in einem exotischen Land überwiesen wird.

Virenjäger von Finjan haben nun einen Trojaner entdeckt, der genau diese "Fraud Detection"-Software austrickst, indem er sich beim Geldklau möglichst unauffällig verhält. Tätig war die URLzone genannte Malware bei mehreren deutschen Banken.

Der Trojaner wird jeweils aktiv, wenn das Opfer gerade Online-Bankgeschäfte tätigt. Er überweist dann Geld auf ein anderes Konto, präsentiert dem User aber eine fingierte Belastungsanzeige. Doch URLZone ist laut Yuval Ben-Itzhak, technischer Chef von Finjan, noch fieser. Der Trojaner überprüft vor seiner Transaktion den Kontostand und die letzten Kontobewegungen des Opfers. Darauf berechnet er, wieviel er abheben und transferieren kann, ohne dass dies für das Bertrugsüberwachungsprogramm der Bank zu auffällig wird. "Wir haben es mit der nächsten Generation von Banktrojanern zu tun", schliesst Ben-Itzhak.

Laut Finjan konnte die Kommandozentrale der Malware, ein Server in der Ukraine, aufgedeckt werden. Von hier erhielten die Trojaner ihre Anweisungen. Wie die Virenjäger vorrechnen, konnten die Kriminellen während 22 Tagen im August insgesamt 438'000 Euro stehlen.

Finjan habe unterdessen die Polizei eingeschaltet, sagt Ben-Itzhak.