Schadsoftware »Dyre Wolf« erleichtert Firmen um Millionen

Sicherheitsexperten von IBM sind einer raffinierten Schadsoftware auf die Schliche gekommen. Hacker geben sich als Callcenter-Mitarbeiter von Banken aus, um an Kontodaten von Organisationen zu gelangen – mit verheerenden Folgen.

Bislang haben Hacker vor allem Privatpersonen im Fadenkreuz und versuchen an Bankverbindungen zu gelangen, um ihre Opfer finanziell zu schädigen. Experten von IBM Security haben indes einen laufenden Angriff von Cyberkriminellen aufgedeckt, die sich Zugriff auf Konten von Unternehmen verschaffen. Dabei erbeuteten sie von einzelnen Firmen zum Teil mehr als eine Million US-Dollar. Bei dem von den Experten auf den Namen »Dyre Wolf« getauften Cyberangriff setzen die Hacker auf eine Kombination bekannter Dyre-Malware und Social Engineering. Angebliche Bankmitarbeiter erlangen durch raffinierte Tricks Kontodaten von Unternehmen und transferieren Gelder auf ihre Konten.

Ihre starke Verbreitung verdankt die seit vergangenem Jahr bekannte Schadsoftware Dyre einem Mechanismus, bei dem zunächst eine zweite Malware namens Upatre großflächig über Spam-Mails an die Opfer versendet wird. Nach dem Öffnen eines präparierten Anhangs in der fingierten Mail wird Dyre automatisch auf dem infizierten System installiert. Sobald Dyre ein System infiziert hat, leitet es Mitarbeiter von Unternehmen auf eine fingierte Website, wenn sie über ihren Internet-Browser auf die Online-Präsenz der hauseigenen Bank zugreifen wollen. Unter dem Vorwand technischer Schwierigkeiten wird der Nutzer aufgefordert, sich telefonisch an einen Servicemitarbeiter zu wenden. Hinter der angezeigten Telefonnummer stecken dann die Hacker, die so raffiniert sind, dass sie genau wissen, wann ein Opfer anruft und als welche Bank sie sich ausgeben müssen. Damit bringen sie die ahnungslosen Mitarbeiter dazu, die Kontoinformationen und Zugangsdaten ihres Arbeitsgebers preiszugeben.

Sobald das Opfer den Hörer auflegt, haben die Kriminellen die Transaktion bereits abgeschlossen und Geld über mehrere Banken und Länder hinweg auf ihr eigenes Konto überwiesen. Die vielen Stationen, die das Geld weltweit durchläuft, erschwert laut IBM die Rückverfolgung.

Um ihre Spuren weiter zu verwischen, starten manche Kriminelle im Anschluss an die erfolgreiche Überweisung eine DDoS-Attacke auf die IT-Systeme des bestohlenen Unternehmens. Dabei werden die Server mit einer großen Anzahl von Anfragen überlastet und gezielt lahmgelegt. IBM vermutet, dass es sich dabei um ein Manöver handelt, um von dem Geldtransfer abzulenken (die einzelnen Schritte eines Dyre Wolf-Angriffs siehe Grafik).

Während sich betrügerische Malware zur Erbeutung von Kontodaten meist gegen Privatpersonen richtet, haben es die Entwickler von Dyre gezielt auf Unternehmen abgesehen, beobachten IBM-Experten. Seit dem ersten Auftreten dieser Malware im Jahr 2014 habe sich Dyre »enorm entwickelt« und sei mittlerweile so ausgereift, dass Cyberkriminelle immer größere Coups damit landen konnten, warnen die Sicherheitsexperten.

Schutz vor Angriffen aus dem Internet bieten Antivirenschutz und IT-Security-Suiten Programme, die Sie hier finden können.

Bildquelle: IBM

Die mit einem * markierten Felder sind Pflichtfelder.