GozNym проникает в системы розничного банковского обслуживания. Новый вирус GozNym атаковал несколько десятков банков. Эксперты IBM Security соообщили, что хакеры, объединив в одно целое два вируса – дроппер Nymaim с банкером Gozi, получили гибридный троян GozNym.
Вирус совершает прицельные атаки не только на банки, но и на кредитные объединения, платформы для электронной коммерции, а также системы розничного банковского обслуживания. В IBM Security отметили, что доход хакеров от гибрида уже исчисляется миллионами долларов. GozNym являются злоумышленники, разработавшие дроппер Nymaim. По мнению экспертов IBM Security заявили, что гибридный троян GozNym очень тщательно построен, однако, к счастью, он легко обнаруживается любой антивирусной программой.
Как пишет портал securitylab.ru, подпольные поставщики Gozi сумели неплохо заработать на продаже частей кода, продавая специфические модули к разным проектам вредоносных программ. Появлялись сообщения о сдаче «Gozi в аренду» за $400 в неделю. Троян поддерживает webInject для Chrome, IE, Firefox, а также содержит модули, похожие на известные банковские трояны Zeus и SpyEye. Поскольку исходный код и для Gozi, и для Nymaim просочился в интернет, специалисты по безопасности должны были быть готовы к возможным последствиям.
Источник: Банкир.ру