IBM X-Force研究團隊上周揭露了一隻結合Nymaim及Gozi ISFB的木馬程式GozNym,該木馬程式已攻擊24家位於美國及加拿大的銀行,只花了短短的幾天便盜走數百萬美元。
Nymaim與Gozi ISFB皆為木馬程式,其中,Nymaim最主要的功能為勒索,同時也是一隻下載木馬,可下載諸如Ursnif金融木馬等其他惡意程式;Gozi ISFB則是一隻金融木馬程式,當被注入瀏覽器時,駭客即可監控使用者的瀏覽行為。
X-Force表示,經營Nymaim的集團融合了Nymaim與Gozi ISFB的程式碼,建立了新的GozNym木馬程式,它擷取Nymaim的隱形與持久優點,同時利用Gozi ISFB竊取金融資訊的能力,成就了一款強大的木馬程式,並針對北美的銀行展開攻擊。
調查顯示,GozNym鎖定22家的美國銀行、信用合作社與電子商務平台,以及2家的加拿大金融機構,它能夠操縱網頁程序,進行網路銀行詐騙攻擊。
根據富比士(Forbes)的報導,操縱GozNym的駭客集團來自東歐,今年4月初在短短的3天內便盜走了400萬美元。