Neue ausgefeilte Malware umgeht die Zwei-Faktor-Authentifizierung und leert Konten innerhalb weniger Minuten.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Notfallwarnung zu einem neuen Banking-Trojaner mit dem Namen „Goldfish“ herausgegeben, der bereits über 45 Millionen US-Dollar von amerikanischen Bankkonten gestohlen hat. Die Malware verbreitet sich über gefälschte Banking-App-Updates, die per SMS und E-Mail versendet werden und legitime Bankkommunikation perfekt nachahmen. Einmal installiert, fängt Goldfish 2FA-Codes in Echtzeit ab und initiiert innerhalb von Sekunden unautorisierte Überweisungen. Große Banken wie Chase, Bank of America und Wells Fargo haben Kundenkompromittierungen bestätigt. CISA empfiehlt: Banking-Apps niemals über Links in Nachrichten herunterladen, nur offizielle App-Stores verwenden, biometrische Authentifizierung aktivieren und Transaktionsbenachrichtigungen für jeden Betrag einrichten. Die Cyber-Division des FBI ermittelt aktiv und es werden bald Festnahmen erwartet.