14 Юли, 2026

Троянски кон открадна милиони от банки и платформи за онлайн пазаруване в САЩ

Троянски кон открадна милиони от банки и платформи за онлайн пазаруване в САЩ

Специалистите по информационна сигурност от IBM X-Force алармираха за появата на нов тип хибридна заплаха, с помощта на която са откраднати милиони долари от северноамерикански банки и друг тип организации, съобщи kaldata.com.

Кръстен GozNym, троянският кон е атакувал успешно 22 институции в Канада и САЩ, като става дума за банки, платформи за онлайн пазаруване и разплащателни системи към търговски обекти.

Макар и стартирала едва в началото на този месец, кампанията е виновна - по думите на IBM - за кражбата на милиони долари, а Forbes дава конкретна цифра - около четири милиона долара. Самият троянски кон, използван в масираните атаки, е хибридна заплаха, съвместяваща код на популярна заплаха, известна с доставянето на рансъмуер и т.нар. „полицейски вирус”, кръстена Nymaim и Gozi ISFB, вариант на популярен банков троянец - Gozi Prinimalka, виновен за кражбата на милиони долари от финансови институции и останал активен в продължение на шест години.

Киберпрестъпната банда, свързана с доставянето му, бе разбита преди три години, а изходният код на заплахата изтече в Интернет, което е позволило на други киберпрестъпни групировки да се възползват от способностите му.

Двете заплахи са били обединени в обща зловредна програма в началото на този месец, като модулът на Nymaim се използва в началото на атаката, а този, свързан с Gozi - като втори етап от атаките. „Новият хибрид GozNym взема най-доброто от Nymaim и Gozi ISFB, за да се създаде един мощен троянец”, обяснява Лимор Кесем от IBM. Той пояснява, че от първата заплаха той заема способностите на дропъра да прикрива присъствието си и умението му да остава задълго в системата, а от Gozi - свойствата да краде информация от въвежданите в браузъра данни. Макар и анализ във VirusTotal да посочва, че повечето антивирусни програми да засичат конкретната проба на троянеца, анализиран от IBM, техниките и начина, по който работят киберпрестъпниците, ще им позволи да създадат варианти, които да останат неразпознаваеми за дълго време от антивирусните решения.

„Методите за преодоляване на засичане от страна на антивирусните системи и за скриване на присъствието си бързо се променят, благодарение на усилията на защитната общност. Ето защо злоумишлениците търсят нови и частни неоткрити досега уязвимости за модерните платформи и специфични решения за сигурност”, смятат от IBM.

Сподели:
ЕС предупреди авиокомпаниите да избягват въздушното пространство над Близкия изток

ЕС предупреди авиокомпаниите да избягват въздушното пространство над Близкия изток

Само преди седмица агенцията беше отменила предишното си предупреждение след временното намаляване на напрежението

„Ню Йорк таймс“: Усилването на ПВО ще помогне на Украйна да спечели решаващата фаза на войната

„Ню Йорк таймс“: Усилването на ПВО ще помогне на Украйна да спечели решаващата фаза на войната

По думите на набюдател на изданието, следвайки принципа „стреляй по стрелеца, а не по стрелата“, Украйна все по-често нанася удари по обекти от руския военно-промишлен комплекс в дълбочина на територията на Русия.

Нетаняху към Техеран: Израел ще отвърне на удара, ако бъде атакуван

Нетаняху към Техеран: Израел ще отвърне на удара, ако бъде атакуван

„Дните, в които някой ни напада, а ние не отвръщаме с решителен удар, отминаха.“

Коментари (0)