Sicherheitsforscher von IBM X-Force weisen darauf hin, dass die Hintermänner der Banking-Malware GozNym ihre Aktivitäten ausgeweitet haben. Seit wenigen Tagen nehmen sie demnach 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen ins Visier.
Nutzer leitet GozNym auf gefälschte Banking-Websites um. „Indem Opfer von der Website ihrer Bank ferngehalten werden, kann der Betrüger sie dazu verleiten, wichtige Authentifizierungscodes preiszugeben, ohne dass die Bank erfährt, dass die Sitzung des Kunden kompromittiert wurde“, schreiben die IBM-Forscher.
Die gefälschte Website fängt neben den Anmeldedaten des Opfers auch die Daten für eine Authentifizierung in zwei Schritten ab. Diese Daten erlauben es den Betrügern schließlich, auf das echte Bankkonto zuzugreifen und Geld abzuheben.
Eine jetzt entdeckte neue Konfigurationsdatei von GozNym enthält den Forschern zufolge 230 Webadressen von polnischen Banken und E-Mail-Providern, gegen die sich die aktuelle Kampagne richtet. Den Umfang ihrer Aktivitäten verschleiern die Cyberkriminellen, indem sie jede einzelne gefälschte Domain auf einem eigenen Server hosten. Die Forscher erwarten, dass sich GozNym zu einer ernsten Bedrohung im Finanzsektor entwickelt.
Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent
Mitte April hatten die IBM-Forscher erste Details zu GozNym öffentlich gemacht. Zu dem Zeitpunkt war die Malware ausschließlich in den USA und Kanada aktiv. Dort soll sie innerhalb weniger Tage einen Schaden von mehreren Millionen Dollar verursacht haben. Die Hintermänner vermutet IBM in Osteuropa, obwohl dies nicht eindeutig zu beweisen sei.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
