Trojaner Gozi greift an
Author
Maren Keller, Mi, 22. Mai. 2019
in Aktuelles

Trojaner Gozi greift an

Banking-Trojaner kommt per E-Mail mit Jobangebot

Ein neuer Banking-Trojaner macht sich auf, um neue Opfer zu finden. Trojaner Gozi hat es in erster Linie auf Jobsuchende abgesehen, kann aber potentiell jeden erwischen. 

Wir erklären euch, woran ihr Gozi erkennt und wie er euren Rechner kapert.

Banking-Trojaner sind nichts Neues

Wir haben schon oft über Angriffe durch Banking-Trojaner berichtet. Mal kommen sie über Android-Malware aufs Handy, dann per E-Mail mit der Aufforderung, einen Link anzuklicken, um ein bestimmtes Programm wie Android Adobe Flash upzudaten. Oder sie kommen als E-Mail mit einem scheinbar bekannten Absender. So geschehen bei Emotet. Bei uns im Blog findet ihr zahlreiche Beispiele.

Und alle Trojaner haben stets nur ein Ziel: Sie wollen euch dazu verleiten, einen Link anzuklicken oder einen Download auszuführen, damit die Angreifer die Kontrolle über euren Rechner bekommen. Was sie auf eurem Rechner wollen? Na klar, Login-Daten ergaunern und euer Konto leerräumen oder in eurem Namen Einkäufe tätigen.

Das Bild zeigt einen Computer, aus dessen Bildschirm ein Arm kommt, der Geld des Besitzers fordert und erhält. Do funktioniert Trojaner Gozi. Foto: Pixabay

Trojaner Gozi greift über ein augenscheinliches Jobangebot an. Foto: Pixabay

Banking-Trojaner Gozi kommt per Jobangebot

Besonders fies ist jetzt der Weg, den der Banking-Trojaner Gozi nimmt. Auch er kommt per E-Mail. Allerdings scheinen die Absender die Personalabteilung großer Unternehmen zu sein. Im Angebot haben sie einen Job. Scheinbar, denn in Wahrheit ist natürlich mal wieder alles anders, als es scheint.

Das Wichtigste vorweg: Die Absender sind nicht die Personalabteilungen großer Unternehmen. Die Kriminellen bedienen sich wieder einmal nur bekannter Namen, um ihre E-Mails echt aussehen zu lassen. Um zusätzliche Informationen zum angeblichen Jobangebot zu bekommen, werdet ihr aufgefordert, eine kostenlos verfügbare Applikation herunterzuladen und auf eurem Rechner zu installieren. Danach könnt ihr euch angeblich bei der Jobsuche-Datenbank anmelden.

Installer lädt Banking-Trojaner Gozi nach

Damit ihr nicht gleich zu Beginn des Downloads Zweifel an der Richtigkeit bekommt, erscheint während des Downloads ein Popup-Fenster mit den Worten „DDoS-Protection“ und einer gefälschten Nachricht. Angeblich werdet ihr nun auf die Webseite einer der größten Personalagenturen weitergeleitet.

In Wahrheit werdet ihr allerdings auf eine Cloud-Storage-Site umgeleitet. Von dieser Seite ladet ihr euch nun einen bösartigen Installer herunter, der sich als harmlose Word-Datei tarnt. Dieser Installer wiederum lädt den Banking-Trojaner Gozi nach. Gozi gilt als eines der am häufigsten verwendeten Malwareprogramme, mit dem Kriminelle ihren Opfer Geld klauen.

Besonders fies ist in diesem Fall, dass ihr den Betrug nur schwer erkennen könnt. Die Kriminellen missbrauchen die Namen bekannter Firmen und bauen die E-Mail-Adresse derart nach, dass auch hier der Hinterhalt kaum zu erkennen ist.

Unsere Tipps gegen Phishing-Betrug

Wenn ihr E-Mails erhaltet, in denen euch großartige Jobs, tolle Gewinne oder ähnliches versprochen werden, dann solltet ihr euch immer fragen, ob das wirklich so sein kann. Sind dann noch E-Mail-Anhänge oder die Aufforderung Links anzuklicken enthalten, sollten erst recht alle Alarmglocken schrillen.

Bevor ihr nun wild auf sämtliche Anhänge klickt, in der Hoffnung, den besten Job in der Umgebung zu ergattern, schaut lieber erst einmal auf der offiziellen Webseite des Unternehmens, ob es wirklich freie Stellen, die zu eurem Profil passen, offen hat. Prüft außerdem, ob die E-Mail selbst, der Link in der E-Mail oder der Anhang vertrauenswürdig sind. Auf Anhänge von unbekannten Absendern solltet ihr niemals klicken. Weitere Infos zum Phishing und dazu, wie ihr euch schützen könnt, bekommt ihr in unserem Ratgeber Was ist Phishing?. Übrigens hat Kaspersky gerade in seinem Spam-Phishing-Report für Q1 2019 festgestellt, dass Deutschland  weltweit an erster Stelle steht, wenn es um gefährliche E-Mail-Anhänge und Links geht.

Damit ihr nicht zum Opfer werdet, beachtet stets unsere Tipps und achtet auch darauf, dass eure Antivirensoftware immer aktuell ist. Kommt im Zweifelsfall lieber zu eurem PC-SPEZIALIST vor Ort und lasst euch zum passenden Virenschutz, einer möglichen Virenentfernung oder unserem Servicepaket für dauerhafte Sicherheit beraten.

 

1 Kommentar

  1. sven sagt:

    Hallo das ist nicht nur bei den Banken so, dass dieser Trojaner via Mail kommt. Auch andere Branchen und Unternehmen stehen unter Beschuss. Selbst ich als kleineres Unternehmen wurde angegriffen.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.