Neue, hochentwickelte Malware umgeht die Zwei-Faktor-Authentifizierung und leert Konten innerhalb weniger Minuten.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Notfallwarnung zu einem neuen Banking-Trojaner mit dem Namen „Goldfish“ herausgegeben, der bereits über 45 Millionen Dollar von amerikanischen Bankkonten gestohlen hat. Die Malware verbreitet sich über gefälschte Banking-App-Updates, die per SMS und E-Mail versendet werden und legitime Bankkommunikation perfekt nachahmen. Einmal installiert, fängt Goldfish 2FA-Codes in Echtzeit ab und veranlasst in Sekundenschnelle unautorisierte Überweisungen. Große Banken wie Chase, Bank of America und Wells Fargo haben Kundenkompromittierungen bestätigt. CISA empfiehlt: Banking-Apps niemals von Links in Nachrichten herunterladen, nur offizielle App-Stores verwenden, biometrische Authentifizierung aktivieren und Transaktionsbenachrichtigungen für jeden Betrag einrichten. Die Cyber Division des FBI ermittelt aktiv; mit baldigen Festnahmen wird gerechnet.