美国和加拿大的银行系统正在经受双重威胁,该威胁就是结合了Nymaim与Gozi ISFB的功能强大的恶意软件——GozNym。
对于美国和加拿大的银行体系而言,该木马病毒是融合了两大功能强大的恶意软件的新型变体,其威胁性不言而喻。
结合了Nymaim与Gozi ISFB的木马程序GozNym,自出现以来,已经攻击了24家位于美国及加拿大的银行,短短的几天便盗走数百万美元。
GozNym的独特性
GozNym是结合了Nymaim与Gozi ISFB的木马程序,而Nymaim与Gozi ISFB都是木马程序。其中,Nymaim最主要的功能是勒索,并且也是一个下载木马,可下载诸如Ursnif金融木马等其他恶意软件;Gozi ISFB则是一个金融木马程序,注入浏览器后黑客即可监控用户的浏览行为。GozNym木马程序融合了Nymaim与Gozi ISFB的程序码,兼具Nymaim的隐形与持久性,同时具备Gozi ISFB窃取金融信息的能力,并针对北美的银行展开攻击,其威胁性难以想象。
GOZ-NYM:新时代的“大反派”
就目前数据显示:GozNym已经在一周内窃取金额达数百万美元,24家位于美国及加拿大的银行、电子商务平台等遭遇大规模破坏,其下一个目标为信用社。除银行外,加拿大两大金融机构也不幸成为GozNym恶意软件的“刀下亡魂”。
这一切是如何发生的?
一切都要追溯到2010年9月,Gozi团队在进行版本更新时(也就是Gozi v2),不小心将源码(ISFB)泄露出去。
2015年,一款新型、改进版的Trojan代码被公开展示出来。然而,能获得Nymaim源代码的唯一组织就是其原始开发团队。所以有专家怀疑,很可能是Nymaim的运营商重新编译了源代码, 将它与Gozi 的一部分ISFB源代码结合在一起,开发出这一破坏性极强的木马病毒。。
Forbes报导称操纵GozNym的黑客集团来自东欧,今年4月初在短短的3天内便盗走了400万美元。
针对银行系统的恶意软件并不是什么新鲜事了。去年,卡巴斯基实验室的研究人员发现了一种叫做“ATMZombie”的恶意软件,它会从以色列银行窃取客户数据和资金,而以往人们在谈论如何应对网络威胁时,通常认为以色列的组织和银行是最安全的。
今天的网络罪犯更关注偷窃数据,但有一些罪犯仍然只对真正的钱感兴趣。在受到最近的攻击后, 美国和加拿大的银行业提高了警惕,对他们的服务器加强了防范,并试图修复GozNym开发者利用过的那些安全漏洞。
随着科技的进步,银行业的安全防护能力也有了很大程度的提升,战胜威胁,保障系统、数据安全成为银行及整个金融业急需重视和解决的重要命题。
本文转自d1net(转载)
