一组网络犯罪分子组合了两个强大的恶意软件程序,以创建一个新的网上银行木制木店,已经从24美元和加拿大银行的客户偷了数百万美元。
新威胁已被IBM X-Force的研究人员称为Goznym,因为它结合了隐身的Nymaim Malware和Gozi银行木马。
新电脑特洛伊木马特洛伊木马针对22个网站,属于基于美国的银行,信用合作社和电子商务平台,以及来自加拿大的金融机构的两家网站。据IBM研究人员称,商业银行服务似乎是Goznym“的创作者的最佳目标。
Nymaum是研究人员称之为滴管。其目的是在受感染的计算机上下载并运行其他恶意软件程序。它通常通过从受损网站推出的基于Web的漏洞分发。
NYMAIM使用检测逃号技术,如加密,防VM和反调试例程,以及控制流量混淆。过去,它主要用于在计算机上安装勒索软件。
然而,自11月以来,控制NYMAIM的网络犯罪团伙已转向银行欺诈。具体来说,丢弃器开始加载DLL,该DLL是Gozi ISFB恶意软件的一部分,其能够将恶意代码注入Web浏览会话。这种技术最常用于执行网上银行欺诈。
当发现一个新版本的新版本,从一个新的特洛伊木马 - Goznym中的威胁组合的组合代码,纽约大麻和Gozi之间的整合变得完整。
“这种恶意软件是秘密和持久的装载机,同时拥有Gozi ISFB特洛伊木马操纵网络会话的能力,导致在线银行欺诈攻击的先进,”IBM X-Force研究人员在博客帖子中表示。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。