GozNym auf Europa-Tour: gefährlicher Trojaner nimmt Kurs auf deutsche Banken

Keine Kommentare
 

Wie man innerhalb kürzester Zeit weltweit für Aufsehen sorgt, demonstriert der Banking-Trojaner GozNym seit April dieses Jahres auf ebenso beeindruckende wie erschreckende Weise. Nachdem er zunächst in den USA und Kanada wütete und dort durch Onlinebanking-Diebstähle mehrere Millionen Dollar erbeutete, weitete er seinen kriminellen Siegeszug bereits nach wenigen Wochen auch auf Europa aus. Die Konten zahlreicher Bankkunden in Polen und Portugal fielen GozNym bereits zum Opfer. Seit August nimmt er nun auch deutsche Geldinstitute ins Visier.


Matrix

GozNym auf Europa-Tour: gefährlicher Trojaner nimmt Kurs auf deutsche Banken (pixabay.com/geralt)

Wie das IBM X-Force Team berichtete, sind bisher insgesamt dreizehn deutsche Banken von den Kampagnen des Trojaners betroffen. Das Erfolgsgeheimnis des Trojaners liegt zum einen in den hohen Angriffszahlen, die seit August um mehr als das 3500fache stiegen. Zum anderen trägt auch GozNyms geschickte Phishing-Strategie zu seinem Erfolg bei: Legitime Onlinebanking-Websites werden derart authentisch nachgeahmt, dass die Verwechslungsgefahr sehr hoch ist. Zur Weiterleitung auf eine solche gefälschte Seite kommt nach erfolgter Infektion durch GozNym eine Konfigurationsdatei zum Einsatz, die laut der IBM Sicherheitsexperten bereits im April dieses Jahres 230 Webadressen enthielt. Besucht das Opfer eine der darin aufgelisteten Sites, erfolgt eine automatische Weiterleitung auf die zugeordnete gefälschte Seite. Dort eingegebene Daten werden abgefangen und später von den Cyberkriminellen genutzt, um Konten leerzuräumen.

Hybride Malware: Aus Nymaim und Gozi wurde GozNym

Das IBM X-Force Team vermutet den Ursprung von GozNym in Osteuropa, was jedoch bislang nicht eindeutig bewiesen werden konnte. Fest steht: GozNym entstand aus einer Code-Kombination zweier bereits existierender Trojaner. Zum einen handelt es sich dabei um Gozi ISFB, dessen Code bereits 2010 versehentlich geleakt wurde, und zum anderen um Nymaim. Letzterer wird erst seit 2015 mit Onlinebanking in Verbindung gebracht, fiel jedoch schon vorher durch wirkungsvolle Techniken zum Nachladen von Schadcode aus dem Internet auf. Das Resultat ist eine neue Malware, die sich besonders gut vor Antiviren-Software verbergen kann und darüber hinaus erprobte Mechanismen für den Onlinebanking-Diebstahl beinhaltet. Indem sie die gefälschten Bank-Domains auf vielen verschiedenen Servern hosten, verschleiern die GozNym Programmierer das Ausmaß ihrer Aktivitäten.

Regelmäßige Updates von Betriebssystem und Anti-Viren-Software bilden die Basis für einen wirksamen Schutz vor GozNym-Infektionen. Angesichts der Tatsache, dass die Gozi-Komponente des Trojaners auf dem Injizieren von Skripten in den Browser basiert, ist überdies besonders auf die Aktualität des Browsers zu achten. Spezielle Plugins wie Browser Security erhöhen die Sicherheit beim Surfen im Internet zusätzlich. Von der Nutzung öffentlich zugänglicher PCS für das Onlinebanking sollte grundsätzlich Abstand genommen werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen