ATS: unscheinbarer Online-Banking-Betrug

Ein kürzlich entdecktes Verfahren zum Online-Bankraub mit dem unscheinbar klingenden Namen «Automatic Transfer System» (ATS) umgeht übliche Schutzmassnahmen beim Online-Banking. Das ATS-Tool führt, vom Opfer unbemerkt, automatisiert Überweisungen auf Konten der Online-Kriminellen aus. Dies geschieht, im Gegensatz zu bisherigen Methoden, ohne dass gefälschte Pop-ups die Eingabe der Zugangsdaten oder Sicherheits-Codes abfangen.

Das Sicherheitsunternehmen Trend Micro hat ATS untersucht und eine Analyse veröffentlicht. Demnach ist das ATS-Tool neuer Bestandteil bisheriger Angriffsmethoden. Banking-Malware wie Zeus oder SpyEye nutzen eine Technik namens «WebInject». Dabei handelt es sich um Textdateien, die HTML- und Javascript-Code enthalten, der jeweils auf eine bestimmte Bank massgeschneidert ist. Diese Code-Schnipsel generieren Pop-up-Fenster, die zur Eingabe von PIN und TAN auffordern.

Der ATS-Code steckt ebenfalls in diesen WebInject-Dateien, die Trojanische Pferde auf dem Rechner der Opfer in den Browser einschleusen. Sie manipulieren, was der Bankkunde zu sehen bekommt. So wird scheinbar die durch ihn beauftragte Überweisung ausgeführt und erscheint auch im angezeigten Kontostatus. Tatsächlich wird jedoch eine Überweisung auf ein ganz anderes Konto vorgenommen.

Lesen Sie auf der nächsten Seite: Schutzmöglichkeiten