Написать пост

За несколько дней троянская программа обокрала 24 банка

Аватар Лапа

Специалистами из IBM обнаружена новая вредоносная программа. За несколько последних дней она украла миллионы долларов из 24 банков США и Канады.

Обнаруженный зловред — сочетание сразу двух видов вредоносного софта, объединенных, чтобы создать мощную химеру. Эти два вида — Nymaim и Gozi, а получившийся синтез носит имя GozNym.

Новый гибрид представляет собой мощную троянскую программу, вобравшую в себя лучшие свойства обоих штаммов вредоносных программ. Он использует скрытность и настойчивость вредоносной программы Nymaim, а у Gozi заимствует возможность действовать через зараженные интернет-браузеры.

Лимор Кессем, эксперт по кибербезопасности в исследовательском подразделении X-Force IBM, заявил:

«GozNum — чрезвычайно скрытный троян, сочетающий в себе все лучшее от Nymaim и Gozi, из-за чего он представляет значительную угрозу. Число его атак чрезвычайно высоко, учитывая, что начались они только в апреле».

Гибридная вредоносная программа использует в качестве основного канала проникновения электронную почту. Троян встраивается в макросы вложенных документов. После попадания на компьютер он использует браузер жертвы, чтобы украсть сессию и перевести деньги на свои банковские счета.

Программа уже атаковала розничные банки, популярные веб-сайты электронной коммерции, кредитные союзы и банковские учреждения. Исследователи IBM установили, что успеха добиваются ошеломляющие 72% атак.

Некий анонимный источник также сообщил, что гибридный вирус уже был обнаружен в Азии.

Техническое описание трояна, составленное исследователями IBM, можно найти здесь.

4К открытий4К показов