Neue hochentwickelte Malware umgeht die Zwei-Faktor-Authentifizierung und leert Konten innerhalb von Minuten.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Notfallwarnung zu einem neuen Banking-Trojaner mit dem Namen „Goldfish“ herausgegeben, der bereits über 45 Millionen US-Dollar von amerikanischen Bankkonten gestohlen hat. Die Malware verbreitet sich durch gefälschte Banking-App-Updates, die per SMS und E-Mail versandt werden und legitime Bankkommunikationen perfekt nachahmen. Einmal installiert, fängt Goldfish 2FA-Codes in Echtzeit ab und veranlasst innerhalb von Sekunden unautorisierte Überweisungen. Große Banken, darunter Chase, Bank of America und Wells Fargo, haben bestätigte Kundenkompromittierungen gemeldet. Die CISA empfiehlt: Banking-Apps niemals über Links in Nachrichten herunterladen, nur offizielle App-Stores verwenden, biometrische Authentifizierung aktivieren und Transaktionswarnungen für beliebige Beträge einrichten. Die Cyber-Division des FBI ermittelt aktiv; Festnahmen werden bald erwartet.