Обнаружен гибрид Nymaim и Gozi

Исследователи из IBM обнаружили новый вид вредоносных программ, с помощью которого всего за несколько дней было похищено $4 млн из более чем 24 американских и канадских банков. Его целью также стали множество кредитных объединений и популярные платформы для электронной коммерции.

По словам исследователей, хакеры объединили коды двух вредоносных программ Nymaim и Gozi и создали «троян-чудовище», названный GozNym.

Как сообщает Infosecurity со ссылкой на старшего инженера Tripwire Трэвиса Смита (Travis Smith), киберпреступники могут создавать вредоносную полезную нагрузку, используя биты кодов из разных частей вредоносных программ. Это занимает меньше времени и позволяет сосредоточиться на разработке стратегии и увеличении прибыли от криминальной деятельности.

Созданный троян очень устойчив и силен. В IBM говорят, программа Nymaim дала ему устойчивость и способность оставаться незамеченным для жертвы, а Gozi ISFB позволяет осуществлять мошенничество через инфицированные интернет-браузеры. В конечном итоге появился новый банковский троян, работающий словно двухголовое чудовище благодаря двум кодам, опирающимся друг на друга.

Подпольные поставщики Gozi сумели неплохо заработать на продаже частей кода, продавая специфические модули к разным проектам вредоносных программ. Появлялись сообщения о сдаче «Gozi в аренду» за $400 в неделю. Троян поддерживает webInject для Chrome, IE, Firefox, а также содержит модули, похожие на известные банковские трояны Zeus и SpyEye.

Поскольку исходный код и для Gozi, и для Nymaim просочился в интернет, специалисты по безопасности должны были быть готовы к возможным последствиям.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s