Digital Life
16.04.2016

Neue Malware stiehlt Millionen von Bankkonten

GozNym ist eine Kombination aus zwei bekannten Malwares und hat Konten in den USA und Kanada im Visier. Innerhalb weniger Tage wurden Millionen gestohlen.

Eine neue Form von Malware hat in den vergangenen Tagen über vier Millionen US-Dollar von Konten bei 24 nordamerikanischen Banken gestohlen, wie Sicherheitsforscher von IBMs X-Force berichten. Demnach sind 22 Banken in den USA und zwei in Kanada betroffen. Die Schadsoftware hat in erster Linie Firmen-Accounts und „populäre E-Commerce-Plattformen“ im Visier, wie die Forscher angeben. Welche genau das sind, wurde nicht verraten, sondern lediglich angegeben, dass sie informiert wurden.

Die neue Malware trägt den Namen GozNym. Die Bezeichnung bezieht sich darauf, dass für die Software die zwei bekannte Schadprogramme Gozi und Nymaim kombiniert wurden, die ihren Ursprung in Osteuropa haben.

GozNym zielt nicht auf die Banken direkt, sondern auf die Konten der Kunden ab. Ist ein Computer durch einen Klick auf ein modifiziertes Attachment oder einen Link infiziert, nistet sich GozNym im Rechner ein und wartet, bis der Nutzer auf sein Bankkonto zugreift. Anschließend werden unbemerkt etwa Tastatureingaben mitgeloggt, um Nutzernamen und Passwörter zu stehlen.