|
Betrüger versuchen über einen gefälschte iPhone-Webshop die Online-Banking-Daten der User ausfindig zu machen.
(Wien, 11.7.2007) Der Sicherheitsspezialist Panda Software hat im Netz ein Tool entdeckt, mit dem Cyberkriminelle ein Botnet steuern, das aus 7500 Computern besteht. Damit wollen sie Nutzer von infizierten Rechnern auf einen gefälschten iPhone-Webshop leiten, um an die Online-Banking-Daten zu kommen.
Spionage
Die Infektion geht vom Trojaner Aifone.A aus. Wenn ein Anwender eines verseuchten Rechners über die manipulierte Shop-Seite ein iPhone kaufen will, landen die Online-Banking-Daten bei den Cyberkriminellen.
Schädliche Funktionen
Das Tool ist mit diversen schädliche Funktionen gerüstet. So zeigen etwa die Tabs "Popups Admin" und "Banners Admin" iPone-Werbebanner an, um User auf die manipulierte Seite zu locken. Der Menüpunkt "Search Redir" hingegen verändert die Ergebnisse einer Suchanfrage, um auf die gefälschte iPhone-Webseite hinzuweisen.
Ausgeklügelte Methode
"Wir haben es hier mit einer ausgeklügelten Phishing-Methode zu tun – einem kombinierten Angriff verschiedener Cybercrime-Methoden: Malware (Trojaner), Phishing (manipulierte Webseite) und sogar Adware (Pop-ups, veränderte Suchergebnisse)", so Luis Corrons, Technischer Direktor der Panda Labs. Beunruhigend sei, dass ein solcher Angriff auf alle möglichen Web-Shops übertragbar ist.
(
)
© Telekom-Presse
|
