Categories: CyberkriminalitätSicherheit

Banking-Trojaner GozNym nimmt Kurs auf Europa

Sicherheitsforscher von IBM X-Force weisen darauf hin, dass die Hintermänner der Banking-Malware GozNym ihre Aktivitäten ausgeweitet haben. Seit wenigen Tagen nehmen sie demnach 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen ins Visier.

GozNym ist eine hybride Malware, die aus Code von Nymaim und Gozi ISFB zusammengefügt wurde. Sie eignet sich besonders für Online-Banking-Betrug. Während Nymaim Rechner gewöhnlich durch Exploit-Kits wie Blackhole infiltriert und danach eine zweite ausführbare Datei einschleust, injiziert Gozi ISFB Skripte in Browser, um Anmeldedaten abzufangen – beispielsweise von Banking-Sites. Beide Schadprogramme nutzen zudem effektive Techniken, um einer Erkennung durch Sicherheitsprogramme zu entgehen.

Nutzer leitet GozNym auf gefälschte Banking-Websites um. „Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde“, schreiben die IBM-Forscher.

Loading ...

Die gefälschte Website fängt neben den Anmeldedaten des Opfers auch die Daten für eine Authentifizierung in zwei Schritten ab. Diese Daten erlauben es den Betrügern schließlich, auf das echte Bankkonto zuzugreifen und Geld abzuheben.

Eine jetzt entdeckte neue Konfigurationsdatei von GozNym enthält den Forschern zufolge 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die sich die aktuelle Kampagne richtet. Den Umfang ihrer Aktivitäten verschleiern die Cyberkriminellen, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher erwarten, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

... zum Test.

Mitte April hatten die IBM-Forscher erste Details zu GozNym öffentlich gemacht. Zu dem Zeitpunkt war die Malware ausschließlich in den USA und Kanada aktiv. Dort soll sie innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.