GozNym: Banking-Trojaner steuert auf Europa zu

Die Hintermänner der Banking-Malware GozNym haben ihre Aktivitäten offenbar ausgeweitet. Darauf haben jetzt Sicherheitsforscher von IBM X-Force hingewiesen. Sie Interesse gilt demzufolge seit einigen Tagen 19 großen polnischen Banken, einem Geldinstitut in Portugal und mehreren europäischen Unternehmen.

Die hybride Malware GozNym, die aus Code von Nymaim und Gozi ISFB zusammengefügt wurde, bietet sich besonders für Online-Banking-Betrug an. Während Nymaim Rechner üblicherweise durch Exploit-Kits wie Blackhole infiltriert und im Anschluss eine zweite ausführbare Datei einschleust, injiziert Gozi ISFB Skripte in Browser, um Anmeldedaten abzufangen – beispielsweise von Banking-Seiten. Um einer Erkennung durch Sicherheitsprogramme zu entgehen, nutzen beide Schadprogramme zudem effektive Techniken.

Loading ...

GozNym leitet Anwender auf gefälschte Banking-Websites um. “Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde”, schreiben die IBM-Forscher. Neben den Anmeldedaten des Opfers fängt die gefälschte Website auch die Daten für eine Authentifizierung in zwei Schritten ab. Mit diesen Daten haben die Betrüger dann die Möglichkeit, auf das echte Bankkonto zuzugreifen und Geld abzuheben.

Forschern zufolge beinhaltet eine jetzt entdeckte neue Konfigurationsdatei von GozNym 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die die aktuelle Kampagne zielt. Die Cyberkriminellen verschleiern den Umfang ihrer Aktivitäten, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher rechnen damit, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.

IBM Security - Cyber Security Intelligence Index 2016

Bild 1 von 4

IBM Security - Cyber Security Intelligence Index 2016
Die IBM Security-Experten entdeckten 2015 insgesamt 178 so genannter "Security Incidents", 2014 waren es noch 109 – eine Zunahme von 64 Prozent (Bild: IBM Security).

Die IBM-Forscher hatten Mitte April erste Details zu GozNym öffentlich gemacht. Die Malware war zu dieser Zeit nur in den USA und Kanada aktiv. Sie soll dort innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

View Comments

  • Natürlich kommen die aus Osteuropa.
    Mann sollte den eiserenen Vorhang wieder zu machen - auch im internet

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago