Хакеры похитили $4 млн из американских банков с помощью трояна

Исследователи обнаружили новый malware, с помощью которого всего за несколько дней было похищено $4 млн из более чем 24 американских и канадских банков. Его целью также стали множество кредитных объединений и популярные платформы для электронной коммерции. Хакеры объединили коды 2 вредоносных программ Nymaim и Gozi и создали на их основе GozNym.

Киберпреступники могут создавать вредоносную полезную нагрузку, используя биты кодов из разных частей вредоносных программ. Это занимает меньше времени и позволяет сосредоточиться на разработке стратегии и увеличении прибыли от деятельности.

Созданный троян очень устойчив и силен. В IBM говорят, программа Nymaim дала ему устойчивость и способность оставаться незамеченным для жертвы, а Gozi ISFB позволяет осуществлять мошенничество через инфицированные интернет-браузеры. В конечном итоге появился новый банковский троян, работающий словно двухголовое чудовище благодаря двум кодам, опирающимся друг на друга.

Подпольные поставщики Gozi сумели неплохо заработать на продаже частей кода, продавая специфические модули к разным проектам вредоносных программ. Появлялись сообщения о сдаче «Gozi в аренду» за $400 в неделю. Троян поддерживает webInject для Chrome, IE, Firefox, а также содержит модули, похожие на известные банковские трояны Zeus и SpyEye.

Поскольку исходный код и Gozi, и Nymaim просочился в интернет, специалисты по безопасности должны были быть готовы к возможным последствиям.