Gozi Trojan
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 75 |
Visto pela Primeira Vez: | October 26, 2012 |
Visto pela Última Vez: | October 1, 2019 |
SO (s) Afetados: | Windows |
Há uma variante do Zeus Trojan que tem tido como alvo os bancos e cooperativas de crédito nos Estados Unidos, desde outubro de 2012. Essa infecção por malware, conhecida como Gozi Trojan, conseguiu roubar dados os confidenciais pertencentes aos clientes de importantes cooperativas de crédito em diversos locais dos Estados Unidos. O Trojan Gozi ataca os sites de instituições financeiras específicas, inserindo campos no site que enganam os visitantes e faz com que eles forneçam os seus dados pessoais. O Trojan Gozi afetou pelo menos trinta bancos nos Estados Unidos, muitas vezes usando assinaturas fraudulentas para se infiltrar em redes seguras. Os pesquisadores de segurança do ESG observaram também o envolvimento de mais de uma centena de botnets num esforço para fazer dinheiro usando informações roubadas pelo Trojan Gozi e transferir esse dinheiro para contas no exterior. Os criminosos responsáveis pelo Trojan Gozi e essas transferências fraudulentas parecem basear-se na Federação Russa, que é um país que se destaca por abrigar muitos criminosos associados a crimes de informática de alto perfil.
O Trojan Zeus, também chamado Zbot, está entre os Trojans bancários mais notórios de todos os tempos. Os pesquisadores de segurança do ESG têm observado ataques de malware associados a essa ameaça acontecendo em vários países. Um dos fatores que influenciaram a disseminação das variantes desse perigoso Trojan bancário é que o seu código se tornou disponível há alguns anos atrás para os criminosos em redes e sites de compartilhamento de arquivos. No passado, para se elaborar um Trojan bancário tão sofisticado quanto o Zeus Trojan, era necessário ter um conhecimento especializado de informática e grandes quantidades de tempo e dinheiro; mas o lançamento desse código de malware permite que criminosos com um perfil relativamente baixo usem esse perigoso Trojan bancário como ponto de partida para os seus próprios ataques de malware. Na verdade, muitos usuários de computador estão chamando ataques com esse nível de sofisticação de 'o novo normal' devido ao fato de que Trojans bancários como o Trojan Gozi usam componentes do Trojan Zeus para realizar manobras sofisticadas para o roubo de arquivos.
A maioria dos ataques do Trojan Gozi se iniciam com uma abordagem de engenharia social. Como a maioria das infecções por Trojan, o Trojan Gozi requer que as vítimas baixem e instalem essa ameaça. Devido a isso, o Trojan Gozi normalmente se propaga através de mensagens de e-mail de spam ou junto com outros arquivos disfarçados como um inofensivo download de um codec ou de um player de video.
SpyHunter detecta e remove Gozi Trojan

Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 4905cedbfaa8feb50a48b82af14a65e5 | 4905cedbfaa8feb50a48b82af14a65e5 | 0 |
2. | 163e46fbb3e13199b67c13fdecd934bb | 163e46fbb3e13199b67c13fdecd934bb | 0 |
3. | 8e8f1f48abfab5b34de3da348e783aa6 | 8e8f1f48abfab5b34de3da348e783aa6 | 0 |