![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher von IBM haben eine neue Schadsoftware entdeckt, die auf den Namen GozNym getauft wurde. Die Malware ist ein Hybrid aus den Trojanern Nymain und Gozi. <\/p>\nSicherheitsforscher von IBM haben eine neue Schadsoftware entdeckt, die auf den Namen GozNym getauft wurde. Die Malware ist ein Hybrid aus den Trojanern Nymain und Gozi. <\/p>\n
<\/p>\n
Neben Banken werden auch popul\u00e4re E-Commerce-Plattformen und Sparkassen (Credit Unions) als Ziel adressiert. Der Codeteil von Nymaim (die Schadsoftware wurde erstmals 2013 entdeckt) ist ein sogenannter \"Dropper\", der zur browserbasierenden Infektion von Systemen und zum Nachladen weiterer Malware genutzt wird. Und Gozi (der Quellcode wurde 2010 \u00f6ffentlich) tritt als Gozi ISFB-Variante auf. Dieser Teil der Schadsoftware wurde mit dem Ziel entworfen, Scripte beim Besuch einer infizierten Webseite im Browser zu injizieren. <\/p>\n Meldet sich das Opfer auf dem befallenen System in einer Online-Banking-Seite an, \u00fcbertr\u00e4gt die Schadsoftware die Login-Daten an die Cyber-Kriminellen. Die Malware ist dabei so effizient, dass sie Antiviren-Software umgehen kann. In 3 Tagen konnte die Malware bei amerikanischen und kanadischen Bankkunden Anfang April 2016 bereits 4 Millionen US $ erbeuten \u2013 wie die Transaktionen durch die Cyber-Gangster abgewickelt werden, geht aus dem vorab ver\u00f6ffentlichten IBM-Dokument nicht hervor. Vermutlich versucht der Trojaner w\u00e4hrend einer Online-Tansaktion die Buchungsdaten zu manipulieren. Bei statischen TAN-Listen kann das gelingen. Die in Deutschland bei Banken auch gebr\u00e4uchlichen TAN-Generatoren (siehe Online-Banking: App-TANs (u.a. der Sparkassen) unsicher<\/a>) schieben diesem Ansatz aber einen Riegel vor. <\/p>\n Quellen aus Sicherheitskreisen, die anonym bleiben m\u00f6chten, berichten aber, dass der Trojaner auch in Asien und in Europa \u2013 speziell in Polen \u2013 aktiv sei. Das Computer Emergency Response Team der Schweizer Eidgenossen warnt in diesem Bericht<\/a> (englisch), dass die Cyber-Gangster wohl ein gr\u00f6\u00dferes Werbenetzwerk zur Verbreitung der Malware infiltriert h\u00e4tten. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von IBM haben eine neue Schadsoftware entdeckt, die auf den Namen GozNym getauft wurde. Die Malware ist ein Hybrid aus den Trojanern Nymain und Gozi.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[3727,1018,4328],"class_list":["post-176613","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-banking","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Schadsoftware, die vermutlich in Osteuropa entwickelt wurde, ist es Anfang April 2016 gelungen, binnen 3 Tagen 4 Millionen US $ von Bankkunden von 24 amerikanischen sowie kanadischen Banken zu erbeuten. Die Hacker haben dazu den Code von zwei bestehenden Schadprogrammen, Nymaim und Gozi, f\u00fcr die neue Malware GozNym kombiniert. Der so entstehende Trojaner nistet sich persistent in den Systemen ein und ist recht wirkungsvoll, wie IBMs X-Force Branch in dieses Bericht<\/a> beschreibt. <\/p>\n
![](\"https:\/\/web.archive.org\/web\/20180321182442\/https:\/\/static.securityintelligence.com\/uploads\/2016\/04\/Fig1_Cfg_bnkg_graph.png\")
(Quelle: IBM)<\/p>\n![\"TAN-Generator\"](\"https:\/\/i.imgur.com\/Jr8MN7G.jpg\"\/ "\\"TAN-Generator\\"")
<\/p>\n