18+

| | Гибридный троян GozNym атаковал 24 банка

Гибридный троян GozNym атаковал 24 банка

Чт, 21 апреля 2016 15:01:44
Официальные лица IBM Security  проинформировали  общественность о том, что хакеры, объединив в одно целое два вируса – дроппер Nymaim с банкером Gozi, за счет чего сформировался гибридный троян GozNym, который атаковал десятки американских и канадских банков и других финансовых организаций. 

 

Гибридный троян GozNym атаковал 24 банка


Специалисты IBM Security  сообщили, что гибрид GozNym совершает прицельные атаки не только на банки, но и на кредитные объединения, платформы для электронной коммерции, а также системы розничного банковского обслуживания. На данное время официально известно о том, что в США пострадали 22 таких организации, и еще две в Канаде. В IBM Security  отметили, что GozNym начал работать только в апреле текущего года, доход хакеров от гибрида уже исчисляется миллионами долларов. 

Исходные коды банкера Gozi утекали в Глобальную сеть два раза, это происходило в 2010 и 2015 годах. Исходники вредоносной программы Nymaim, которая, как правило, использовалась дроппером для вымогательского ПО, никогда в открытом доступе не числились. Опираясь на такие факты специалисты IBM Security  предположили, что создателями  гибридного трояна GozNym являются злоумышленники, разработавшие дроппер Nymaim. 

Эксперты IBM Security  заявили, что гибридный троян GozNym очень тщательно построен, однако, к счастью, он легко обнаруживается любой антивирусной программой. Сейчас специалисты пытаются понять, кто стоит за хакерскими атаками, совершенными с помощью GozNym.


Иван Головин

Новости по теме

В суде Нью-Йорка латвийский хакер Чаловский признался в создании вируса Gozi
В суде Нью-Йорка латвийский хакер Чаловский признался в создании вируса Gozi

Как сообщают зарубежные информагентства, вчера во время заседания суда на Манхэттене в Нью-Йорке, латвийский хакер Денис Чаловский признался в том, что именно

В Сети активизировался троян Stegoloader, скрывающий свои модули в картинках PNG
В Сети активизировался троян Stegoloader, скрывающий свои модули в картинках PNG

Американские эксперты по борьбе с вирусными программами информируют, что хакеры вновь запустили в Сеть троян Stegoloader, который скрывает свои вирусные модули

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив