Die Hintermänner der Banking-Malware GozNym haben ihre Aktivitäten offenbar ausgeweitet. Darauf haben jetzt Sicherheitsforscher von IBM X-Force hingewiesen. Sie Interesse gilt demzufolge seit einigen Tagen 19 großen polnischen Banken, einem Geldinstitut in Portugal und mehreren europäischen Unternehmen.
Die hybride Malware GozNym, die aus Code von Nymaim und Gozi ISFB zusammengefügt wurde, bietet sich besonders für Online-Banking-Betrug an. Während Nymaim Rechner üblicherweise durch Exploit-Kits wie Blackhole infiltriert und im Anschluss eine zweite ausführbare Datei einschleust, injiziert Gozi ISFB Skripte in Browser, um Anmeldedaten abzufangen – beispielsweise von Banking-Seiten. Um einer Erkennung durch Sicherheitsprogramme zu entgehen, nutzen beide Schadprogramme zudem effektive Techniken.
GozNym leitet Anwender auf gefälschte Banking-Websites um. “Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde”, schreiben die IBM-Forscher. Neben den Anmeldedaten des Opfers fängt die gefälschte Website auch die Daten für eine Authentifizierung in zwei Schritten ab. Mit diesen Daten haben die Betrüger dann die Möglichkeit, auf das echte Bankkonto zuzugreifen und Geld abzuheben.
Forschern zufolge beinhaltet eine jetzt entdeckte neue Konfigurationsdatei von GozNym 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die die aktuelle Kampagne zielt. Die Cyberkriminellen verschleiern den Umfang ihrer Aktivitäten, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher rechnen damit, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.
Die IBM-Forscher hatten Mitte April erste Details zu GozNym öffentlich gemacht. Die Malware war zu dieser Zeit nur in den USA und Kanada aktiv. Sie soll dort innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösung für Lagerbetreiber.
Unternehmen, die KI einsetzen, zahlen auch meistens dafür: Laut Bitkom nutzen zwei Drittel kostenpflichtige KI-Dienste.
"Besonders mittelständische Unternehmen können von der Einrichtung eines AI Agent Systems", sagt Matthias Ingerfeld von…
CMS sind über Jahre gewachsen, tief verwurzelt in der IT-Landschaft – und nicht mehr auf…
Bei der Früherkennung von Melanomen hilft künftig ein neuartiger, an eine KI-Diagnoseplattform angebundener Ganzkörperscanner.
![](data:image/svg+xml;charset=utf-8,<svg height="16px" width="16px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="600px" width="800px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="60px" width="60px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
View Comments
Natürlich kommen die aus Osteuropa.
Mann sollte den eiserenen Vorhang wieder zu machen - auch im internet