Der Hauptverantwortliche des Botnetzes, das den Banktrojaner Carberp verteilte, ist verhaftet worden. Dies meldet Kommersant aus der Ukraine. Es handelt sich demnach um einen 28-jährigen Russen, dessen Name nicht genannt wird.
Schon letztes Jahr waren mehrere Mitglieder der Carberp-Bande in Russland und der Ukraine verhaftet worden. Schätzungen gehen von mittlerweile rund 20 Festnahmen aus.
Carberp wurde 2010 erstmals beobachtet. Der Sicherheitsfirma ESET zufolge kann er den Code des in Osteuropa verbreiteten Banking-Tools BIFIT iBank 2 manipulieren und dadurch Überweisungen in Echtzeit umleiten. Im Lauf der mehr als zwei Jahre, in denen er eingesetzt wurde, gab es aber mehrere Modifikationen.
Unter anderem fand man Ende 2012 eine Mobilvariante, die als vermutlich erster Banktrojaner in Google Play Geschichte schrieb. Zusammen mit der Desktop-Variante griff sie mobile TANs ab, die Banken an Handys schicken, um dem Besitzer eine Autorisierung von Transaktionen zu ermöglichen. In dieser Weise operiert bis heute der Trojaner Zeus, dessen Botnetz Verbindungen zum Carberp-Botnetz zu haben scheint – und zwar (anders als Carberp) vor allem in EU-Staaten.
ESET zufolge ist Carberp trotz der Verhaftungen aktuell weiter im Einsatz. In Russland und der Ukraine führt er sogar immer noch die Rangliste der erfolgreichsten Betrugssoftware an – gemessen an den erbeuteten Summen.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…