Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Гибридный банковский троян GozNym атакует известные мировые бренды

Stfw.Ru, Операторы трояна используют новые техники, пока еще далекие от совершенства.




Исследователи компании buguroo Threat Intelligence Labs опубликовали доклад, посвященный деятельности гибридного банковского трояна GozNym, сочетающего в себе функционал известных вредоносов Gozi и Nymaim. Троян GozNym уже был замечен в ряде различных кампаний, направленных на пользователей в США и Канаде, а затем распространившихся на Европу.


Эксперты buguroo зафиксировали новый виток атак с использованием GozNym, в основном направленных на банки и финансовые сервисы в Испании, Польше и Японии и в ряде случаев – на пользователей из Канады, Италии и Австралии. По данным исследователей, операторы трояна используют новые техники, пока еще далекие от совершенства.


К примеру, в Испании вредоносное ПО распространяется через вредоносные ссылки, ведущие на скомпрометированные сайты под управлением WordPress. Согласно экспертам, число жертв в этой стране значительно ниже по сравнению с показателями Польши и Японии. На момент проведения исследования серверы, использовавшиеся для распространения и управления вредоносом, были неактивны или отключены. В числе пострадавших от действий GozNym оказались известные финансовые группы и платежные системы, в частности PayPal, CitiDirect BE, ING Bank, Société Générale, BNP Paribas, Bank of Tokyo и пр.


Как показал анализ, GozNym продолжает эволюционировать. Сейчас троян использует сложную технику динамической web-инъекции, позволяющей избежать обнаружения. Кроме того, каждый раз после обнаружения атаки операторы вредоноса модифицируют его код, что позволяет обойти защиту, установленную целевой организацией и осуществить повторную атаку.


Когда жертва пытается провести транзакцию, троян немедленно отсылает соответствующее сообщение на C&C-сервер злоумышленников. В ответ сервер отправляет пользователю фальшивое предупреждение о необходимости ввода ключа для завершения транзакции. Жертва вводит необходимые данные и таким образом отправляет средства на счет так называемого «мула». 


По данным исследователей, некоторые пользователи привязываются к определенному «мулу» в какой-либо стране, и операторы трояна сами решают, сколько средств будет переведено в результате транзакции. В то же время другим пользователям назначаются случайные мулы, а сумма транзакции четко фиксирована. В конечном итоге все зависит от «ценности» жертвы. Как правило, более масштабные операции привязываются к более надежным мулам, отметили исследователи.


 
GozNym, трояна, операторы, транзакции, далекие, техники, используют, новые, финансовые, направленных, Испании, пользователей, привязываются, отправляет, троян, обнаружения, стране, данным, Японии, исследователей

Новости безопасности

. Гибридный банковский троян GozNym атакует известные мировые бренды Операторы трояна используют новые техники, пока еще далекие от совершенства.Операторы трояна используют новые техники, пока еще далекие от совершенства. Исследователи компании buguroo
Комментировать могут только зарегистрированные жители Хабаровска.
>>> Канадская компания TIU Canada Co. сообщила о намерении построить в Украине пять солнечных электростанций, причем строительство первой СЭС в Никополе (Днепропетровская ...
>>> Microsoft вернет большой геймпад от оригинальной Xbox в продажу для Xbox One
Корпорация Microsoft решила вспомнить былые времена и намерена ...
>>> Компания Xiaomi присоединилась к Wireless Power Consortium
На днях стало известно о том, что компания Xiaomi присоединилась к Wireless Power Consortium - консорциуму беспроводной электромагнитной энергии, ...
>>> Анонсированы стильные "умные" часы Cubot F1
Китайский бренд Cubot, известный своими доступными смартфонами, анонсировал смарт-часы Cubot F1. Новый гаджет производителя получил стильный копус ...


Редакция портала:

Благодарим за интерес к материалу Новости безопасности . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

20:09 Белоруссия предложила провести в Минске переговоры Китая, США, России, ЕС и заключить мирный договор по результатам холодной войны


20:09 Компания Xiaomi присоединилась к Wireless Power Consortium


20:09 Анонсированы стильные "умные" часы Cubot F1


17:09 Обзор доступного смартфона TP-Link Neffos X1 Lite


17:09 Ford использует гарнитуру Microsoft HoloLens для разработки дизайна автомобилей


17:09 Пятничное: Кубинский боксер пообещал отомстить украинцу за русские мультфильмы


17:09 Смартфон Honor 7X будет анонсирован 11 октября


17:09 В рамках программы Android One представлен Moto X4


15:09 Кабмин разрешил телеком-операторам и интернет-провайдерам блокировать абонентов за DDoS-атаки, мошенничество, рассылку спама и рефайл


15:09 Совет Европы призвал Россию допустить Навального на выборы


Настя, 24, Москва, ищу: Парня от 22 до 61
Цель знакомства: Секс - 22 сентября 2017

Sss, 31, Москва, ищу: Девушку от 29 до 36
Цель знакомства: Дружба и переписка - 22 сентября 2017

Аня, 30, Москва, ищу: Парня от 75 до 80
Цель знакомства: Дружба и переписка Ищу: Никого - 22 сентября 2017