Das Botnet-Trojaner unter anderem Kreditkartendaten von den von ihnen befallenen PCs klauen, ist ein alter Hut. Die meisten der Schädlinge bringen Tastatur-Logger und andere Datenstaubsauger mit und übermitteln die abgegriffenen Informationen dann an ihren Kontrolleur im Cyber-Untergrund.

 

Wie der US-Journalist Brian Krebs in seinem Blog schreibt, geht das SpyEye getaufte Botnet noch einen Schritt weiter: Der Autor der Malware hat SpyEye eine Funktion namens Billinghammer mit auf den Weg gegeben. Laut Krebs kann der Botmaster mit Hilfe von Billinghammer zuvor gesammelte Kreditkartendaten an die Bots schicken. Diese kaufen dann automatisch in legitimen Online-Softwareshops die – zumeist wertlosen oder ohnehin als Freeware verfügbaren – Programme ein, die der Botmaster dort zuvor platziert hat.

 

Um Anti-Betrugstechniken der Online-Shops und Kreditkartenunternehmen zu umgehen, wird der Kauf jeweils von einem PC ausgeführt, der aufgrund seiner IP-Adresse in der Nähe der Rechnungsanschrift der jeweils missbrauchten Kreditkarte verortet werden kann. Laut Krebs werden die Funktionen in Erklärungsvideos des SpyEye-Schöpfers ausführlich beschrieben.

 

Ob und wie viele Kreditkartenbesitzer bereits Opfer des Shopping-Schädlings wurden, konnte der Journalist nicht ermitteln. Was jedoch feststeht: Wenn sich ein Botmaster der Billinghammer-Funktion bedient, steigen die Chancen für Strafverfolger, den Online-Kriminellen zu stellen. Denn letztendlich muss der Gegenwert der Interneteinkäufe ja irgendwo hin überwiesen oder anderweitig einkassiert werden.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.