Троянски кон открадна милиони от банки и платформи за онлайн пазаруване в САЩ

Специалистите по информационна сигурност от IBM X-Force алармираха за появата на нов тип хибридна заплаха, с помощта на която са откраднати милиони долари от северноамерикански банки и друг тип организации, съобщи kaldata.com.

Кръстен GozNym, троянският кон е атакувал успешно 22 институции в Канада и САЩ, като става дума за банки, платформи за онлайн пазаруване и разплащателни системи към търговски обекти.

Макар и стартирала едва в началото на този месец, кампанията е виновна - по думите на IBM - за кражбата на милиони долари, а Forbes дава конкретна цифра - около четири милиона долара. Самият троянски кон, използван в масираните атаки, е хибридна заплаха, съвместяваща код на популярна заплаха, известна с доставянето на рансъмуер и т.нар. „полицейски вирус”, кръстена Nymaim и Gozi ISFB, вариант на популярен банков троянец - Gozi Prinimalka, виновен за кражбата на милиони долари от финансови институции и останал активен в продължение на шест години.

Киберпрестъпната банда, свързана с доставянето му, бе разбита преди три години, а изходният код на заплахата изтече в Интернет, което е позволило на други киберпрестъпни групировки да се възползват от способностите му.

Двете заплахи са били обединени в обща зловредна програма в началото на този месец, като модулът на Nymaim се използва в началото на атаката, а този, свързан с Gozi - като втори етап от атаките. „Новият хибрид GozNym взема най-доброто от Nymaim и Gozi ISFB, за да се създаде един мощен троянец”, обяснява Лимор Кесем от IBM. Той пояснява, че от първата заплаха той заема способностите на дропъра да прикрива присъствието си и умението му да остава задълго в системата, а от Gozi - свойствата да краде информация от въвежданите в браузъра данни. Макар и анализ във VirusTotal да посочва, че повечето антивирусни програми да засичат конкретната проба на троянеца, анализиран от IBM, техниките и начина, по който работят киберпрестъпниците, ще им позволи да създадат варианти, които да останат неразпознаваеми за дълго време от антивирусните решения.

„Методите за преодоляване на засичане от страна на антивирусните системи и за скриване на присъствието си бързо се променят, благодарение на усилията на защитната общност. Ето защо злоумишлениците търсят нови и частни неоткрити досега уязвимости за модерните платформи и специфични решения за сигурност”, смятат от IBM.