GozNym, der Banking-Trojaner, die im April entdeckt wurde 2016, gerade gefangen wieder in einer neuen aktiven Kampagne wurde. Dieses Mal Opfer des Bankiers sind deutsche Nutzer. Forscher an der IBM X-Force sagen, dass der Trojaner victimizing Kunden wurde 14 Deutsch Banken. Die Forschung zeigt auch, dass die Opfer mit einem neuen zu tun haben, verbesserte Version von GozNym.
Wie schneidet August 2016 GozNym verübten Anschläge?
Das Angriffsszenario basiert auf den so genannten Web-Injection-Angriffe. Dies ist die Art von Angriff, bei dem der Trojaner gewinnt den Browser des Benutzers die Kontrolle über und zeigt gefälschte Inhalte wann immer er ein Banking-Portal zugreift.
Forscher zu dem Schluss gekommen, dass dies die primäre Methode durch Programmierer und Händler von Bank-Trojaner angenommen ist. Interessant, die Methode stammt von einem älteren Bankier, Gozi. Sein Code durchgesickert war in 2014, und vielleicht das ist, wie GozNym geboren wurde – es ist ein Hybrid auf Code von Gozi genommen gebaut und ein anderes Trojan, Nymaim.
Was ist neu mit GozNym? Es gibt neue Umleitungssysteme zusätzlich zu den Web-Injektion-basierte Angriffe für alle Zielmarken, GozNym die bedeutende Investition demonstriert in deutscher Sprache Angriff Fähigkeiten, Forscher sagen,.
Die GozNym Version, die die Umleitungstechnik verwendet wurde zum ersten Mal in Polen im April gesichtet und dann wurde es gegen Banken in den USA im Juni im Einsatz.
Aktuelle Telemetrie-Daten zeigt, dass die GozNym Betreiber nun neue GozNym Versionen verteilen. Die Angriffe basieren auf Umleitungen und aggressiven Spam-Kampagnen.
Laut IBM-Bericht, die GozNym bezogenen Spam hat bis Juli sprang im Vergleich. August gesehen hat 5 mal mehr Spam den Trojaner im Vergleich zu allen Angriffen von diesem Trojaner verbreiten.
Mit Blick auf GozNym Timeline, es ist offensichtlich, dass die Bande die Malware verfügt über die Ressourcen und versierte bereitstellen anspruchsvolle Internet-Kriminalität Taktik gegen Banken, die. Das Projekt ist sehr aktiv und entwickelt sich schnell, so dass es wahrscheinlich auf weitere Länder im Laufe der Zeit zu verbreiten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: