Офіційні особи IBM Security поінформували громадськість про те, що хакери, об’єднавши в одне ціле два вірусу – дроппер Nymaim з банкером Gozi, за рахунок чого сформувався гібридний троян GozNym, який атакував десятки американських і канадських банків і інших фінансових організацій.
Фахівці IBM Security повідомили, що гібрид GozNym здійснює прицільні атаки не тільки на банки, а й кредитні об’єднання, платформи для електронної комерції, а також системи роздрібного банківського обслуговування. На даний час офіційно відомо про те, що в США постраждали 22 таких організації, і ще дві в Канаді. У IBM Security відзначили, що GozNym почав працювати тільки в квітні поточного року, дохід від хакерів гібрида вже обчислюється мільйонами доларів.
Вихідні коди банкера Gozi витікали в Глобальну мережу два рази, це відбувалося в 2010 та 2015 роках. Матриця шкідливої програми Nymaim, яка, як правило, використовувалася дроппером для здирництва, ніколи у відкритому доступі не значилася. Спираючись на такі факти фахівці IBM Security припустили, що творцями гібридного трояна GozNym є зловмисники, які розробили дроппер Nymaim.
Експерти IBM Security заявили, що гібридний троян GozNym дуже ретельно побудований, проте, на щастя, він легко виявляється будь-якою антивірусною програмою. Зараз фахівці намагаються зрозуміти, хто стоїть за хакерськими атаками, здійсненими з допомогою GozNym.
Натхнення: svopi.ru