Kriminelle gefährden Kunden auf eBay

Bei der jüngsten Angriffswelle auf eBay Accounts handelt es sich um eine der ersten ihrer Art, die extrem komplexe, mehrstufige Angriffsmethoden anwendet. Über eine verteilte und verdeckte Brute-Force-Attacke auf Anwenderaccounts des populären Online-Aktionshauses wird versucht, an persönliche Informationen und/oder Waren zu gelangen, die auf der eBay-Seite gehandelt werden. Zwei neue Details wurden jetzt bekannt gegeben.

Phishing-Methoden

Die Security-Experten von Aladdin haben Fälle identifiziert, in denen Opfer ihre persönlichen Angaben auf den von Hackern kontrollierten Phishingseiten eingegeben haben. Den Angreifern wurde dadurch die Möglichkeit gegeben, schnell Zugriff auf eine weitere grosse Anzahl von Accounts zu erlangen. Die Phishing-Aktivitäten scheinen weiterzulaufen und sammeln fortwährend Informationen der Benutzer. Die Aladdin-Ermittler haben bestätigte Erkenntnisse darüber, dass das Botnet kontinuierlich Details aus aktiven eBay-Accounts ausliest.

Fokus auf Grossbritannien

Ein hoher Prozentsatz der Angriffe zielt speziell auf eBay Accountinhaber in Grossbritannien. Der Trojaner scheint beim Umgang mit den Kundenkonten Unterschiede zwischen Accounts innerhalb und ausserhalb der USA zu machen.

Einzigartiger Angriff

«Diese gezielte Attacke mithilfe neuer Angriffsmethoden zeigt, dass sich Trojaner immer mehr zu extrem dynamischen, anpassungsfähigen Werkzeugen für Online-Kriminelle weiterentwickeln. Dies kann bei deren Opfern äusserst schädliche und langwierige Auswirkungen haben», sagt Ofer Elzam, Director Product Management für Aladdin eSafe und Head of Aladdin eSafe CSRT. «Dieser Botnet-Angriff auf eBay ist einzigartig und durch herkömmliche Schutzmassnahmen nicht zu entdecken. Aladdins Sicherheitsspezialisten überwachen diese neue Bedrohung genauestens und benachrichtigen die Betreiber derjenigen Websites, über die Websurfer infiziert werden.»

Der Botnet-Angriff eBay

Dieser neuartige Angriffstyp benutzt einen hoch entwickelten, sehr komplexen Trojaner, der Besucher von gehackten Webseiten weltweit infiziert. Der Trojaner greift dann auf dieses Botnet aus infizierten Rechnern zurück, um seine Angriffe auf eBay-Accounts auszuführen. Hier geht es darum, persönliche Finanz-Informationen zu stehlen und möglicherweise Einstellungen zu verändern, die verkaufte Waren in die falschen Hände bringen könnten. Die Forscher bei Aladdin schätzen, dass der Angriff mehrere Tage unentdeckt blieb und dass Hunderte von populären Webseiten, ungeachtet von lokaler Sprache oder Geographie, betroffen sein könnten – und immer noch laufend User infizieren.

Ermittlungen gehen weiter

Die anhaltenden Aktivitäten werden vom Aladdin eSafe CSRT aufgezeichnet. Gewonnen werden die Untersuchungsergebnisse durch Aladdin eSafe SecureSurfing, eine Lösung, die von ISPs angewendet wird, um Malware zu blockieren, bevor sie die Kunden erreicht. Das Aladdin CSRT überwacht mithilfe des SecureSurfing-Service sämtliche sicherheitsrelevanten Online-Aktivitäten und ist bestrebt, weitere Details zu dieser neuen Bedrohung zu ermitteln.

pd

In Verbindung stehende Artikel: