За несколько дней троянская программа обокрала 24 банка

Специалистами из IBM обнаружена новая вредоносная программа. За несколько последних дней она украла миллионы долларов из 24 банков США и Канады.

Обнаруженный зловред — сочетание сразу двух видов вредоносного софта, объединенных, чтобы создать мощную химеру. Эти два вида — Nymaim и Gozi, а получившийся синтез носит имя GozNym.

Новый гибрид представляет собой мощную троянскую программу, вобравшую в себя лучшие свойства обоих штаммов вредоносных программ. Он использует скрытность и настойчивость вредоносной программы Nymaim, а у Gozi заимствует возможность действовать через зараженные интернет-браузеры.

Лимор Кессем, эксперт по кибербезопасности в исследовательском подразделении X-Force IBM, заявил:

«GozNum — чрезвычайно скрытный троян, сочетающий в себе все лучшее от Nymaim и Gozi, из-за чего он представляет значительную угрозу. Число его атак чрезвычайно высоко, учитывая, что начались они только в апреле».

Гибридная вредоносная программа использует в качестве основного канала проникновения электронную почту. Троян встраивается в макросы вложенных документов. После попадания на компьютер он использует браузер жертвы, чтобы украсть сессию и перевести деньги на свои банковские счета.

Программа уже атаковала розничные банки, популярные веб-сайты электронной коммерции, кредитные союзы и банковские учреждения. Исследователи IBM установили, что успеха добиваются ошеломляющие 72% атак.

Некий анонимный источник также сообщил, что гибридный вирус уже был обнаружен в Азии.

Техническое описание трояна, составленное исследователями IBM, можно найти здесь.

Источник: Lifars