Botnet geht mit geklauten Kreditkarten einkaufen


Das Botnet-Trojaner unter anderem Kreditkartendaten von den
von ihnen befallenen PCs klauen, ist ein alter Hut. Die meisten der Schädlinge
bringen Tastatur-Logger und andere Datenstaubsauger mit und übermitteln die
abgegriffenen Informationen dann an ihren Kontrolleur im Cyber-Untergrund.

 

Wie der US-Journalist Brian Krebs in seinem Blog schreibt, geht das SpyEye getaufte Botnet noch einen Schritt weiter: Der Autor
der Malware hat SpyEye eine Funktion namens Billinghammer mit auf den Weg
gegeben. Laut Krebs kann der Botmaster mit Hilfe von Billinghammer zuvor
gesammelte Kreditkartendaten an die Bots schicken. Diese kaufen dann automatisch
in legitimen Online-Softwareshops die – zumeist wertlosen oder ohnehin als
Freeware verfügbaren – Programme ein, die der Botmaster dort zuvor platziert
hat.

 

Um Anti-Betrugstechniken der Online-Shops und
Kreditkartenunternehmen zu umgehen, wird der Kauf jeweils von einem PC
ausgeführt, der aufgrund seiner IP-Adresse in der Nähe der Rechnungsanschrift
der jeweils missbrauchten Kreditkarte verortet werden kann. Laut Krebs werden
die Funktionen in Erklärungsvideos des SpyEye-Schöpfers ausführlich beschrieben.

 

Ob und wie viele Kreditkartenbesitzer bereits Opfer des
Shopping-Schädlings wurden, konnte der Journalist nicht ermitteln. Was jedoch
feststeht: Wenn sich ein Botmaster der Billinghammer-Funktion bedient, steigen
die Chancen für Strafverfolger, den Online-Kriminellen zu stellen. Denn
letztendlich muss der Gegenwert der Interneteinkäufe ja irgendwo hin überwiesen
oder anderweitig einkassiert werden.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)