GozNym: Banking-Trojaner steuert auf Europa zu

Die Hintermänner der Banking-Malware GozNym haben ihre Aktivitäten offenbar ausgeweitet. Darauf haben jetzt Sicherheitsforscher von IBM X-Force hingewiesen. Sie Interesse gilt demzufolge seit einigen Tagen 19 großen polnischen Banken, einem Geldinstitut in Portugal und mehreren europäischen Unternehmen.

Die hybride Malware GozNym, die aus Code von Nymaim und Gozi ISFB zusammengefügt wurde, bietet sich besonders für Online-Banking-Betrug an. Während Nymaim Rechner üblicherweise durch Exploit-Kits wie Blackhole infiltriert und im Anschluss eine zweite ausführbare Datei einschleust, injiziert Gozi ISFB Skripte in Browser, um Anmeldedaten abzufangen – beispielsweise von Banking-Seiten. Um einer Erkennung durch Sicherheitsprogramme zu entgehen, nutzen beide Schadprogramme zudem effektive Techniken.

Loading ...

GozNym leitet Anwender auf gefälschte Banking-Websites um. “Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde”, schreiben die IBM-Forscher. Neben den Anmeldedaten des Opfers fängt die gefälschte Website auch die Daten für eine Authentifizierung in zwei Schritten ab. Mit diesen Daten haben die Betrüger dann die Möglichkeit, auf das echte Bankkonto zuzugreifen und Geld abzuheben.

Forschern zufolge beinhaltet eine jetzt entdeckte neue Konfigurationsdatei von GozNym 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die die aktuelle Kampagne zielt. Die Cyberkriminellen verschleiern den Umfang ihrer Aktivitäten, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher rechnen damit, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.

IBM Security - Cyber Security Intelligence Index 2016

Bild 1 von 4

IBM Security - Cyber Security Intelligence Index 2016
Die IBM Security-Experten entdeckten 2015 insgesamt 178 so genannter "Security Incidents", 2014 waren es noch 109 – eine Zunahme von 64 Prozent (Bild: IBM Security).

Die IBM-Forscher hatten Mitte April erste Details zu GozNym öffentlich gemacht. Die Malware war zu dieser Zeit nur in den USA und Kanada aktiv. Sie soll dort innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

View Comments

  • Natürlich kommen die aus Osteuropa.
    Mann sollte den eiserenen Vorhang wieder zu machen - auch im internet

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

23 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago