Sicherheitsforscher von IBM X-Force weisen darauf hin, dass die Hintermänner der Banking-Malware GozNym ihre Aktivitäten ausgeweitet haben. Seit wenigen Tagen nehmen sie demnach 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen ins Visier.
Nutzer leitet GozNym auf gefälschte Banking-Websites um. „Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde“, schreiben die IBM-Forscher.
Die gefälschte Website fängt neben den Anmeldedaten des Opfers auch die Daten für eine Authentifizierung in zwei Schritten ab. Diese Daten erlauben es den Betrügern schließlich, auf das echte Bankkonto zuzugreifen und Geld abzuheben.
Eine jetzt entdeckte neue Konfigurationsdatei von GozNym enthält den Forschern zufolge 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die sich die aktuelle Kampagne richtet. Den Umfang ihrer Aktivitäten verschleiern die Cyberkriminellen, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher erwarten, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.
Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent
Mitte April hatten die IBM-Forscher erste Details zu GozNym öffentlich gemacht. Zu dem Zeitpunkt war die Malware ausschließlich in den USA und Kanada aktiv. Dort soll sie innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
