金融業提高警覺! 新惡意程式GozNym幾天內從北美銀行盜走數

william77

IBM X-Force指出駭客集團融合了Nymaim與Gozi特色打造了新的木馬程式GozNym，它擁有Nymaim的隱形與持久優點，同時利用Gozi ISFB竊取金融資訊的能力，鎖定22家美國銀行、信用合作社與電子商務平台，以及2家加拿大金融機構，透過操縱網頁程序進行網路銀行詐騙攻擊。

IBM X-Force研究團隊上周揭露了一隻結合Nymaim及Gozi ISFB的木馬程式GozNym，該木馬程式已攻擊24家位於美國及加拿大的銀行，只花了短短的幾天便盜走數百萬美元。
Nymaim與Gozi ISFB皆為木馬程式，其中，Nymaim最主要的功能為勒索，同時也是一隻下載木馬，可下載諸如Ursnif金融木馬等其他惡意程式；Gozi ISFB則是一隻金融木馬程式，當被注入瀏覽器時，駭客即可監控使用者的瀏覽行為。
X-Force表示，經營Nymaim的集團融合了Nymaim與Gozi ISFB的程式碼，建立了新的GozNym木馬程式，它擷取Nymaim的隱形與持久優點，同時利用Gozi ISFB竊取金融資訊的能力，成就了一款強大的木馬程式，並針對北美的銀行展開攻擊。
調查顯示，GozNym鎖定22家的美國銀行、信用合作社與電子商務平台，以及2家的加拿大金融機構，它能夠操縱網頁程序，進行網路銀行詐騙攻擊。
根據富比士（Forbes）的報導，操縱GozNym的駭客集團來自東歐，今年4月初在短短的3天內便盜走了400萬美元。