Neue, raffinierte Malware umgeht die Zwei-Faktor-Authentifizierung und leert Konten innerhalb von Minuten.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Notfallwarnung zu einem neuen Banking-Trojaner mit dem Namen „Goldfish“ herausgegeben, der bereits über 45 Millionen Dollar von US-Bankkonten gestohlen hat. Die Malware verbreitet sich durch gefälschte Banking-App-Updates, die per SMS und E-Mail versendet werden und legitime Bankkommunikationen perfekt nachahmen. Nach der Installation fängt Goldfish 2FA-Codes in Echtzeit ab und veranlasst innerhalb von Sekunden unautorisierte Überweisungen. Große Banken wie Chase, Bank of America und Wells Fargo haben Kontenkompromittierungen bestätigt. CISA empfiehlt: Banking-Apps niemals über Links in Nachrichten herunterladen, nur offizielle App-Stores verwenden, biometrische Authentifizierung aktivieren und Transaktionsbenachrichtigungen für jeden Betrag einrichten. Die Cyber Division des FBI ermittelt aktiv; Festnahmen werden in Kürze erwartet.