WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Meinung & Community > News & Branchengeflüster

News & Branchengeflüster aktuelle News von Lesern, sowie Tratsch und Insiderinformationen aus der Computerbranche

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 18.03.2006, 12:14   #1
schichtleiter
Gast
 
Beiträge: n/a


Standard Phishing leichtgemacht via Baukasten

Rundum-Sorglos-Pakete für den Online-Betrug

Der Trend zum Virenbaukasten besteht schon länger, auch die Phisher professionalisieren sich und ihre Software. Zu desem Schluss kommt die Washington Post. Zum Online-Betrug via Phising oder Trojanern braucht es inzwischen keine umfassenden Programmierkenntnisse mehr: die entsprechenden Tools sind leicht zu bedienen, weitgehend automatisiert und sammeln und verwalten die Daten der Opfer inzwischen mit hoher Effizienz.

Plug and Play, Click and Hack-Qualitäten wird den Tools bescheinigt, die in der Regel Keylogger, FTP-Uploaddienste, Fernwartungsmöglichkeiten und die automatische Deaktivierung von Antivirensoftware beinhalten. Die sensiblen Daten werden auf Server übertragen und dort ausgewertet. Die Tools funktionieren: die Opfer der Attacken, welche die Washington Post aus entsprechenden Online-Datenbanken ermittelten, wußten allesamt nichts von der Infektion ihrer Rechner.

Infiziert werden User über Phishing-Mails mit verseuchten Anhängen, mehrfach wurden jedoch auch seriöse Webseiten gehackt, auf denen anschließend kompromittierender Inhalt hinterlegt wurde - Dateien, welche Sicherheitslücken des Internet Explorer ausnutzen, beispielsweise.

Anschließend werden die User ausgespäht und, bei Gelegenheit, ihr Geld transferiert. Aufwändig ist das für die Phisher nicht mehr: das meiste erledigt die Software. Die auch imer häufiger kommerziell angeboten wird: beispielsweise für schlappe 650 Euro bieten die russischen Ratsystems ein Rundum-Sorglos-Paket zum Erschnüffeln von Online-Bankingdaten an, optimiert für deutsche Bankkunden. Die beworbenen Features:
Implementation of software FireWalls leak
Implementation of Polymorthic algorithm
Implementation of AV Software vulnerability: AV Bases Update Breaker
Socks5 Proxy Server
Simple FTP Server
Protected Storage Grabber
Far FTP, TotalCommander FTP, The Bat Passwords Grabber
Sends logs/files to http server
Web-based Remote Control

"Lerne, dir selbst Kosten zu ersparen. Es ist deine Sicherheit, niemand ausser dir kümmert sich um sie", so die Webseite.
  Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:02 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag