Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Computer Security O Trojan GozNym Atualizado Atinge Clientes de um Banco...

O Trojan GozNym Atualizado Atinge Clientes de um Banco Alemão

Por GoldSparrow em Computer Security
Traduzir Para:
Português

goznym trojan bancos alemães bater Depois de causar danos em abril de 2016 e ser descoberto pela unidade de pesquisa de ameaças X-Force da IBM, o Trojan bancário GozNym está se agitando novamente. Desta vez, a ameaça está atingindo clientes de bancos alemães e suas subsidiárias, usando ataques coordenados de inundação de spam.

GozNym é uma amálgama de código das ameaças Gozi e Nymaim. O Nymaim é um Trojan que anteriormente era usado para implantar ransomware nos computadores das vítimas. Gozi é o nome de um Trojan bancário mais antigo, cujo código-fonte vazou em 2014.

GozNym Muda de Tática para Usar Ataques de Redirecionamento

As primeiras manifestações da ameaça GozNym usaram uma abordagem de injeção na Web, na qual o conteúdo exibido no navegador foi substituído por um conteúdo falso "injetado" que pode capturar a entrada do usuário, incluindo nomes de usuário, senhas e outras informações confidenciais. A nova versão implantada na Alemanha está usando ataques de redirecionamento, além das injeções. Segundo a X-Force, os maus atores que operam o malware fizeram um "investimento significativo" para invadir o novo território do idioma.

Os ataques de redirecionamento funcionam redirecionando o usuário para um portal bancário criado para parecer real, mas é realmente um site falso, executado e hospedado pelos cibercriminosos por trás do malware. Outro exemplo notável de um Trojan bancário de ataque de redirecionamento é o Dyre, mas que foi implantado apenas em países de língua inglesa, assim como na Espanha.O Dridex e outro Trojan bancário famoso, também usou o redirecionamento por um tempo, mas esse não era o principal método de roubo de dados.

GozNym Pressiona na Alemanha, Usando uma Campanha Maciça de Spam

O método de implantação usado para o mais novo ataque do GozNym contra clientes bancários alemães é o spam. Do ponto de vista quantitativo, o spam GozNym aumentou 3500%, em comparação com o volume de um mês em julho. Somente em agosto, as pessoas por trás do Trojan enviaram cinco vezes mais emails de spam do que nos quatro meses anteriores. A grande revolta levou os pesquisadores de segurança a afirmar que a ameaça está evoluindo e que o GozNym poderá em breve também atingir outros países.

A X-Force conclui seu relatório sobre o novo ataque GozNym com alguns conselhos sobre como prevenir a infecção no endpoint, incluindo a atualização dos sistemas operacionais o mais rápido possível e o uso de uma solução anti-malware adaptável para essa camada extra de proteção.

Carregando...