GozNym – Trojan Hibrido VISA BANCOS AMERICANOS E CANADENSES

Sharing is caring ... Help us!

Os pesquisadores de segurança da IBM X-Force Research detectaram uma nova ameaça chamada GozNym, um trojan que combina as habilidades do malware Gozi ISFB e Nymaim. O novo trojan teria como alvo primário a indústria bancária, e teria causado prejuízo de $4 milhões desde a sua descoberta, a duas semanas.

Segundo o site securityweek.com, o malware estaria sendo usado para ataques a bancos, financiadoras, plataformas de e-commerce e bancos do varejo. Os pesquisadores da IBM acreditam que os criadores do Nymaim recompilaram o código fonte com o código do Gozi ISFB. O Nymaim é uma ameaça silenciosa que possui eficientes técnicas de evasão, e era usado primariamente para entrega de ransomware. Ao final do ano, os pesquisadores da IBM X-Force observaram que malware começou a adquirir o módulo de web injection e utilizá-lo como ataques bancários.

O novo trojan bancário está se espalhando por mensagens de email, com documentos embarcando macros maliciosas. Uma vez que o trojan infecta uma máquina ele é capaz de manipular o navegador de forma a roubar as credenciais e o dinheiro de contas bancárias ao manipular as sessões web através de mecanismos de injeção web, informa o site securityaffairs.com.

fonte:

http://www.gigalaw.com/2016/04/14/malware-targeting-bank-customers-nets-4-million
http://www.securityweek.com/hybrid-trojan-goznym-targets-north-american-banks
http://www.infosecurity-magazine.com/news/frankentrojan-steals-4m-from-north/
http://securityaffairs.co/wordpress/46328/malware/goznym-trojan.html
http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/GozNym-Trojan.png?w=710