Banking-Trojaner GozNym verursacht Millionenschaden

Published by

Cyberkriminelle haben den Code von zwei Malwaretypen kombiniert und damit innerhalb weniger Tage mehrere Millionen Dollar von über 24 amerikanischen und kanadischen Banken gestohlen.
Über die Hintergründe dieser Raubzüge berichteten Sicherheitsforscher von IBM X-Force. Sie bezeichnen die hybride Malware als „doppelköpfiges Monster“. Die Autoren vermuten sie in Osteuropa, obwohl es nicht eindeutig zu beweisen ist.

Ja, bei den Einspielergebnissen des ersten Wochenende steht GozNym damit bereits weit vorne. Und das fast ohne Produktionskosten. Das sollen die Unsiversal Studios erst mal nachmachen!
Zusammengefügt wurde Code von Nymaim und Gozi ISFB, um einen als GozNym bezeichneten Trojaner zu schaffen, der sich besonders für Online-Banking-Betrug eignet....

Schon für sich genommen ist Nymaim ein Trojaner, der sich durch Verschlüsselung und weitere ausgeklügelte Techniken effektiv gegen Entdeckung schützt. Mit Banking-Malware wird er erst seit November 2015 in Verbindung gebracht. Zuvor wurde er fast ausschließlich eingesetzt, um Ransomware auf Computer zu befördern.

Die Malware Gozi ISFB wiederum injiziert Skripte in Browser, um Anmeldedaten abzufangen, wenn Opfer eine Banking-Site besuchen. Laut X-Force ist dieser Trojaner besonders effektiv darin, Antivirus-Software zu vermeiden und Bank-Anmeldedaten abzugreifen, um die Konten ausplündern zu können. Da Quellcode dieser Schadsoftware durchsickerte, konnten sich die Hintermänner von Nymaim daran bedienen.

Weiter lesen