Banking-Trojaner GozNym nimmt Kurs auf Europa

Sicherheitsforscher von IBM X-Force weisen darauf hin, dass die Hintermänner der Banking-Malware GozNym ihre Aktivitäten ausgeweitet haben . Seit wenigen Tagen nehmen sie demnach 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen ins Visier.

GozNym ist eine hybride Malware, die aus Code von Nymaim und Gozi ISFB zusammengefügt wurde. Sie eignet sich besonders für Online-Banking-Betrug. Während Nymaim Rechner gewöhnlich durch Exploit-Kits wie Blackhole infiltriert und danach eine zweite ausführbare Datei einschleust, injiziert Gozi ISFB Skripte in Browser, um Anmeldedaten abzufangen – beispielsweise von Banking-Sites. Beide Schadprogramme nutzen zudem effektive Techniken, um einer Erkennung durch Sicherheitsprogramme zu entgehen.

Nutzer leitet GozNym auf gefälschte Banking-Websites um. „Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde“, schreiben die IBM-Forscher.

Umfrage

Die gefälschte Website fängt neben den Anmeldedaten des Opfers auch die Daten für eine Authentifizierung in zwei Schritten ab. Diese Daten erlauben es den Betrügern schließlich, auf das echte Bankkonto zuzugreifen und Geld abzuheben.

Eine jetzt entdeckte neue Konfigurationsdatei von GozNym enthält den Forschern zufolge 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die sich die aktuelle Kampagne richtet. Den Umfang ihrer Aktivitäten verschleiern die Cyberkriminellen, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher erwarten, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.

Samsung Galaxy TabPro S im Test

Mitte April hatten die IBM-Forscher erste Details zu GozNym öffentlich gemacht . Zu dem Zeitpunkt war die Malware ausschließlich in den USA und Kanada aktiv. Dort soll sie innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.

[mit Material von Charlie Osborne, ZDNet.com ]

Tipp : Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels