GozNym, o Trojan bancário que foi detectado em abril 2016, acaba de ser pego mais uma vez em uma nova campanha ativa. Desta vez, as vítimas do banqueiro são usuários alemães. Pesquisadores da IBM X-Force dizem que o cavalo de Tróia tem vitimado clientes de 14 Os bancos alemães. A pesquisa também indica que as vítimas estão lidando com um novo, versão melhorada do GozNym.
Como vai agosto 2016 Ataques GozNym realizados?
O cenário de ataque é baseado nos chamados ataques de injeção na web. Este é o tipo de ataque em que o cavalo de Tróia ganha controle sobre o navegador do usuário e exibe conteúdo falso sempre que acessa um portal bancário.
pesquisadores concluíram que este é o principal método adotado por programadores e distribuidores de Trojans bancários. Curiosamente, o método se origina de um banqueiro mais velho, Gozi. Seu código vazou em 2014, e talvez seja assim que GozNym nasceu – é um híbrido construído em código tirado de Gozi e outro Trojan, Nymaim.
O que há de novo no GozNym? Existem novos esquemas de redirecionamento, além dos ataques baseados em injeção na web para todas as marcas-alvo, demonstrando o investimento significativo da GozNym em recursos de ataque no idioma alemão, pesquisadores dizem.
A versão GozNym que empregava a técnica de redirecionamento foi detectada pela primeira vez na Polônia em abril e, em seguida, implementada contra bancos nos Estados Unidos em junho.
Dados de telemetria recentes mostram que os operadores GozNym agora estão distribuindo novas versões GozNym. Os ataques são baseados em redirecionamentos e campanhas agressivas de spam.
De acordo com o relatório da IBM, o spam relacionado ao GozNym aumentou em comparação a julho. Agosto viu 5 vezes mais spam espalhando o Trojan em comparação com todos os ataques deste Trojan.
Olhando para a linha do tempo do GozNym, é evidente que a gangue que opera o malware tem os recursos e a experiência para implantar táticas sofisticadas de crimes cibernéticos contra bancos. O projeto está muito ativo e evoluindo rapidamente, tornando provável que se espalhe para outros países ao longo do tempo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: