Sicherheitsforscher von IBM X-Force weisen darauf hin, dass die Hintermänner der Banking-Malware GozNym ihre Aktivitäten ausgeweitet haben. Seit wenigen Tagen nehmen sie demnach 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen ins Visier.
Nutzer leitet GozNym auf gefälschte Banking-Websites um. „Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde“, schreiben die IBM-Forscher.
Die gefälschte Website fängt neben den Anmeldedaten des Opfers auch die Daten für eine Authentifizierung in zwei Schritten ab. Diese Daten erlauben es den Betrügern schließlich, auf das echte Bankkonto zuzugreifen und Geld abzuheben.
Eine jetzt entdeckte neue Konfigurationsdatei von GozNym enthält den Forschern zufolge 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die sich die aktuelle Kampagne richtet. Den Umfang ihrer Aktivitäten verschleiern die Cyberkriminellen, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher erwarten, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.
Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent
Mitte April hatten die IBM-Forscher erste Details zu GozNym öffentlich gemacht. Zu dem Zeitpunkt war die Malware ausschließlich in den USA und Kanada aktiv. Dort soll sie innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…