hacking

Cyberkriminelle haben den Code von zwei Malwaretypen kombiniert und damit innerhalb weniger Tage mehrere Millionen Dollar von über 24 amerikanischen und kanadischen Banken gestohlen. Über die Hintergründe dieser Raubzüge berichteten Sicherheitsforscher von IBM X-Force. Sie bezeichnen die hybride Malware als „doppelköpfiges Monster“. Die Autoren vermuten sie in Osteuropa, obwohl es nicht eindeutig zu beweisen ist.

Zusammengefügt wurde Code von Nymaim und Gozi ISFB, um einen als GozNym bezeichneten Trojaner zu schaffen, der sich besonders für Online-Banking-Betrug eignet. Nymaim ist bereits ein Malware-Dropper, der in zwei Phasen vorgeht. Er infiltriert Rechner gewöhnlich durch Exploit-Kits wie Blackhole und nutzt danach eine zweite ausführbare Datei.

Die Malware Gozi ISFB wiederum injiziert Skripte in Browser, um Anmeldedaten abzufangen, wenn Opfer eine Banking-Site besuchen. Laut X-Force ist dieser Trojaner besonders effektiv darin, Antivirus-Software zu vermeiden und Bank-Anmeldedaten abzugreifen, um die Konten ausplündern zu können. Da Quellcode dieser Schadsoftware durchsickerte, konnten sich die Hintermänner von Nymaim daran bedienen.

Mit Gozi ISFB wurde Nymaim nun um einen weiteren Schritt in der Infektionskette ergänzt. Ende 2015 fiel den IBM-Forschern auf, dass Nymaim ein Gozi-ISFB-Modul nachzuladen begann, eine Webinjection Dynamic Link Library (DLL), um sie für Online-Banking-Angriffe zu nutzen. Anfang April 2016 wurde dann GozNym als fusionierte Variante erkannt, bei der Nymaim mit Code aus Gozi ISFB zu einer Malware rekompiliert wurde. Neuere Versionen enthalten darüber hinaus veränderten Gozi-ISFB-Code.

Daher ist es sehr Wichtig, dass Sie eine Antivirus Software für Firmenumgebungen einsetzen.
Wir empfehlen Sophos Antivirus für Computer, Server als auch Sophos UTM (NextGen Firewall) für Ihr Netzwerk.