Ein hinterhältiger Schädling kostet jetzt nur noch 350 $ statt 5.000 $ wie vor zwei Jahren: Limbo überwacht das Online-Banking und beherrscht die HTML-Injection, mit der er zusätzliche Eingabefelder in Online-Formulare einfügt. schweigt sich über die Art dieser Zusätze aus (1). Vorstellbar sind weitere TAN-Abfragen und Fehlermeldungen, die zu einer Wiederholung der Transaktion auffordern - mit neuer TAN-Abfrage. Das würde gut zu der Malware passen, die automatische Fehlüberweisungen produziert.

Die Meldung zeigt einen Wandel in der Angriffsstrategie. Die frühen Formen des Phishings versuchten, die Kontozugangsdaten und Transaktionsnummern auszuspähen, um sie zu verkaufen oder in Ruhe zu missbrauchen. Die aktuellen Formen versuchen hingegen, beim praktizierten Online-Banking manipulierte Kontodaten des Empfängers unter zu schieben oder das System für einen Man-in-the-Middle zu öffnen.
 

 
Die Meldung lässt aber erwarten, dass eine "unmenschliche", also automatisierte Penetration stattfindet. Sonst wäre es nicht erklärlich, dass ausdrücklich darauf hinweist, dass verschlüsselte SSL-Verbindungen dem Schädling nichts anhaben können, weil er nicht den Verbindungsweg überwacht, sondern im Endgerät des Anwenders nistet. Das wäre im Zusammenhang mit Man-in-the-Middle-Angriffen selbstverständlich.

Die Gefährlichkeit dieser Malware steht nicht in Frage. Bezeichnend ist, dass über ihren Preisverfall berichtet wird. Die Cybercrime professionalisiert sich zunehmend und die Angriffspunkte werden flächendeckend genutzt. Dabei war ich mir nicht ganz sicher, ob ich einer Paranoia aufsitze, als ich vor mehr als einem Jahr darüber berichtete.
 

(1) Malware bastelt eigene Formularfelder in Websites, tecchannel 30.09.2008