GozNym – Der neue Trojaner auf dem Vormarsch

Keine Kommentare
 

Was ist GozNym überhaupt und was steckt dahinter?

Der Trojaner GozNym ist eine sogenannte hybride Malware, die sich aus Code-Stücken von Nymaim und Gozi ISFB zusammensetzt. Dabei hat es die Malware besonders auf den Online-Banking-Sektor abgesehen. Es handelt sich um eine neuartige Ausprägung, die in der Lage ist, sowohl unbemerkt als auch effektiv sensible Banking-Daten abzugreifen.


Laptop mit Log-in

GozNym ist auf dem Vormarsch! Experten warnen davor, dass die hybride Malware Online-Banking-Daten abgreift. (Bild: geralt /Pixabay.com)

Was geschah durch GozNym?

Den Cyberkriminellen ist es nach Angaben der Sicherheitsforscher von IBM X-Force gelungen, innerhalb weniger Tage von mehr als 24 kanadischen und amerikanischen Banken Beträge in Millionenhöhe zu stehlen. Den Sicherheitsforschern zu folge sollen die Hacker ihr Ziel sogar noch ausgeweitet haben, denn nach den jüngsten Erkenntnissen sind seit einigen Tagen rund 19 polnische Banken im Visier. Weiterhin rechnen die Experten damit, dass sowohl Banken aus Portugal als auch mehrere deutsche Unternehmen ebenfalls zum Ziel eines weiteren Angriffes werden könnten.

Mitte April haben IBM-Forscher das erste Mal auf den Trojaner GozNym aufmerksam gemacht, als sie den Diebstahl in den USA und Kanada entdeckten. Neusten Informationen zu Folge soll GozNym bereits 230 Webadressen von polnischen Banken und E-Mail-Providern gehackt haben.

Die ausgeklügelte Masche hinter GozNym

Besonders der Online-Banking Sektor ist betroffen. Dieser Banking-Trojaner arbeitet dabei in zwei Schritten, um an sensible Bankdaten zu gelangen: Zum einen ist der Code, der aus Nymaim und Gozi ISFB besteht bekannt dafür, effektiv Antiviren-Programme zu meiden bzw. zu umgehen.Der Code Nymaim ist ein sogenannter Maleware-Dropper der im ersten Schritt den befallenen Rechner infiltriert. Dies geschieht meistens in Form von sogenannten Exploit-Bausätzen. Diese Bausätze stellen für die Hacker eine Art Einbruchswerkzeug dar. Somit ist der Rechner für weitere Programme anfällig.

Betrachtet man Nymaim an sich, so ist dies allein schon eine Malware. Dieses Programm schützt sich effektiv mit moderner Technik davor entdeckt zu werden. Im Bereich des Online-Bankings wurde dieser Code erstmals 2015 eingesetzt. Vorher fand man die Malware in der Regel nur bei Erpresser-Software wieder, die auf den Rechner geschleust werden sollte.

Im zweiten Schritt kommt Gozi ISFB ins Spiel: Während Nymaim das Tor zum Rechner öffnet, kopiert Gozi ISFB in der Zwischenzeit den Browser. Mit diesem Verfahren können die sensiblen Bankdaten der Kunden abgefangen werden. Jedes Mal, wenn sich der Kunde online einloggen möchte, fängt Gozi ISFB die Login-Daten ab, um im Anschluss ohne große Gegenwehr und Auffälligkeit die Konten zu plündern.

Durch die Verschmelzung von Gozi ISFB und Nymaim wurde die bereits bestehende Malware effektiv erweitert. Dies war erst dann möglich, als der Quellcode der Malware durchgesickert war. Dank des veränderten Gozi-ISFB-Codes ist es für Antiviren-Programme schwer, das Programm zu entdecken. Der Virus spielt dem Nutzer so zusagen eine normale Website vor und greift im Hintergrund die Daten ab.

Sind Updates der Ausweg aus dem GozNym-Dilemma?

Laut neusten Erkenntnissen soll nun auch die Schweiz im Fokus des Trojaner stehen. Genau aus diesen Gründen raten die Experten, den Rechner stets mit den neuesten Updates zu versorgen, um sowohl Antivirenprogramme als auch das Betriebssystem und die installierten Programme stets auf dem neusten Stand zu halten. Unterm Strich steht aber – wie fast immer – ein wachsames Auge vor falschen Mails, Webseiten-URLs usw. Der mit Abstand beste Schutz gegen Viren ist immer noch der sichere und aufgeklärte Umgang mit dem Netz und seinen Tücken.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen