Casa > Ciber Noticias > Troyano bancario GozNym August 2016 Versión Ataques bancos alemanes
CYBER NOTICIAS

GozNym troyanos bancarios agosto 2016 Versión Ataques bancos alemanes

cómo de rápido-can-malware de amplio ciudades a través de-stforum-

GozNym, el troyano bancario que fue detectado en abril 2016, ha sido recién capturado de nuevo en una nueva campaña activa. Esta vez las víctimas de la banca son los usuarios alemanes. Los investigadores de IBM X-Force dicen que el troyano ha sido victimizando a los clientes de 14 Los bancos alemanes. La investigación también indica que las víctimas están tratando con un nuevo, versión mejorada de GozNym.


¿Cómo son agosto 2016 Los ataques GozNym Realizadas?

El escenario de ataque se basa en los llamados ataques de inyección web. Este es el tipo de ataque en el que las ganancias de Troya control sobre el navegador y muestra el contenido falso del usuario cada vez que se accede a un portal de banca.
Los investigadores han llegado a la conclusión de que este es el principal método adoptado por los programadores y distribuidores de troyanos bancarios. Curiosamente, el método origina a partir de un banco de más edad, Gozi. Su código se filtró en 2014, y tal vez así es como nació GozNym – Es un híbrido construido en el código tomado de Gozi y otro troyano, Nymaim.

¿Qué hay de nuevo con GozNym? Hay nuevos esquemas de redirección, además de los ataques basados ​​en la web de inyección para todas las marcas específicas, lo que demuestra una importante inversión de GozNym en capacidades de ataque de lengua alemana, los investigadores dicen.

Relacionado: Río 2016 Malware: Sphinx troyanos bancarios es posible encontrar entidades brasileñas

La versión GozNym que emplea la técnica de redirección fue descubierto por primera vez en Polonia en abril y luego se desplegó contra los bancos en los EE.UU. en junio.

Los últimos datos de telemetría muestra que los operadores GozNym actualmente están distribuyendo nuevas versiones GozNym. Los ataques se basan en cambios de dirección y agresivas campañas de spam.

Según el informe de IBM, el correo no deseado relacionado GozNym-ha aumentado en comparación con julio. Agosto presenta unas visto 5 veces más spam difundir el troyano en comparación con todos los ataques de este troyano.

En cuanto a la línea de tiempo GozNym, es evidente que la banda que opera el programa malicioso cuenta con los recursos y con experiencia para implementar sofisticadas tácticas de delitos informáticos contra los bancos. El proyecto es muy activo y evolucionando rápidamente, por lo que es probable que se extienda a otros países a través del tiempo.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo