Malware-Fusion schuf neuen Trojaner Goznym
Goznym wurde aus dem Code von Nymaim und dem Banking Trojaner Gozi ISFB entwickelt. Ziel war es einen Banking-Trojaner zu schaffen, der sich speziell für die Anwendung im Online-Banking eignet. Im Falle von Nymaim, (auch bekannt als “Win32/Nymaim”) wird die Malware durch den Virus “DarkLeech” verbreitet. “DarkLeech” kompromittiert Webserver und infiziert die PCs arglos vorbeisurfender Anwender mittels des seit langem bekannten Exploit-Kits Black Hole, eine typische Ransomware. Mit Banking-Malware wird der Nymaim-Trojaner erst seit November 2015 in Verbindung gebracht.
Gozi ISFB ist eine Schadsoftware, die von Hackern immer wieder neu aufgelegt wird. Der Gozi-Trojaner war erstmals 2007 entdeckt worden. Ein IT-Sicherheitsunternehmen deckte damals auf, dass die Malware Tausende Rechner infiziert und Bankdaten auf den befallenen Systemen gesammelt hatte. Die Malware Gozi ISFB wiederum injiziert Skripte in Browser, um Anmeldedaten abzufangen, wenn Opfer eine Banking-Site besuchen. Laut X-Force ist dieser Trojaner besonders effektiv darin, Antivirus-Software zu vermeiden und Bank-Anmeldedaten abzugreifen, um die Konten ausplündern zu können.
Im Fall von Goznym sprechen Experten von einer Fusion von zwei Malware-Varianten, die einen gut getarnten und hartnäckigen neuen Trojaner hervorgebracht hat, der hochentwickelte Online-Banking-Angriffe ermöglicht.
Gozi hat Schweizer Banken im Visier
Der Trojaner Gozi ISFB selbst hat laut tagesanzeiger.ch die Schweiz im Fokus. Die Schadsoftware werde auf Schweizer Websites eingeschleust und ziele gleichzeitig auf Schweizer Banken und Onlineportale. Dabei sei sie auf diese angepasst und in der Lage, Zielwebsites zu manipulieren. So spielt der Gozi-Trojaner dem Nutzer normale Abläufe auf seinem Banking-Portal vor, saugt im Hintergrund aber Daten ab und nimmt im Verborgenen Transaktionen vor.
Experten raten dringend den Rechner softwaremässig auf dem neusten Stand zu halten. Dazu gehöre neben Betriebssystem und Browser auch Software wie Flash, Acrobat-Reader oder Java. Aktuelle Updates sollten umgehend eingespielt werden Auch ist ein aktueller Virenscanner Pflicht.
