Исследователи из IBM открыли новый вид вредоносных программ, с помощью которого всего за несколько дней было похищено $4 млн из более чем 24 американских и канадских банков. Его целью также стали множество кредитных объединений и популярные платформы для электронной коммерции.
По словам исследователей, хакеры объединили коды двух вредоносных программ Nymaim и Gozi и создали «троян-чудовище», названный GozNym.
Как сообщает Infosecurity со ссылкой на старшего инженера Tripwire Трэвиса Смита (Travis Smith), киберпреступники могут создавать вредоносную полезную нагрузку, используя биты кодов из разных частей вредоносных программ. Это занимает меньше времени и позволяет сосредоточиться на разработке стратегии и увеличении прибыли от криминальной деятельности.
Созданный троян очень устойчив и силен. В IBM говорят, программа Nymaim дала ему устойчивость и способность оставаться незамеченным для жертвы, а Gozi ISFB позволяет осуществлять мошенничество через инфицированные интернет-браузеры. В конечном итоге появился новый банковский троян, работающий словно двухголовое чудовище благодаря двум кодам, опирающимся друг на друга.
Подпольные поставщики Gozi сумели неплохо заработать на продаже частей кода, продавая специфические модули к разным проектам вредоносных программ. Появлялись сообщения о сдаче «Gozi в аренду» за $400 в неделю. Троян поддерживает webInject для Chrome, IE, Firefox, а также содержит модули, похожие на известные банковские трояны Zeus и SpyEye.
Поскольку исходный код и для Gozi, и для Nymaim просочился в интернет, специалисты по безопасности должны были быть готовы к возможным последствиям.