• GozNym: Surge Nova e Melhorada Versão do Trojan Banking

    Usuários de 13 bancos alemães e de suas filiais estão sendo direcionados por uma nova e melhorada versão do trojan bancário GozNym, de acordo com relatórios da IBM X-Force. GozNym apareceu em abril de 2016, e inicialmente teve como alvo usuários nos EUA e no Canadá, usando os chamados "ataques de injeção web", um processo em que o trojan assume o navegador do usuário e mostra o conteúdo falso quando ele acessa um portal bancário. Esta é a técnica predominante utilizada pela maioria dos trojans bancários hoje, e sua origem está no código fonte do trojan bancário Gozi, que vazou na internet em 2014. O próprio GozNym é um trojan híbrido, composto por código retirado dos trojans Gozi e Nymaim. além disso, o trojan em questão fez uma modificação em seus métodos de ataques, que agora são de redirecionamento.




    Duas semanas depois de GozNym ter sido visto pela primeira vez, os criminosos online por trás desse malware começaram a experimentar uma outra técnica chamada de "ataque de redirecionamento", que é quando o malware redireciona os usuários para um portal bancário falso, hospedado em servidores da quadrilha cybercriminosa responsável por GozNym. Vale ressaltar que apenas o trojan bancário Dyre já havia usado ataques de redirecionamento. O trojan Dridex também implantou ataques de redirecionamento em um ponto, mas esse nunca foi o seu principal modo de operação. Além do mais, a versão que GozNym utilizou para realizar seus ataques de redirecionamento foi vista pela primeira vez na Polônia, em abril e, em seguida, implantado em massa contra os bancos nos EUA em junho.




    Saiba Mais:


    [1] Softpedia http://news.softpedia.com/news/spam-...n-507590.shtml