بدافزار تلفیقی GozNym
بدافزار GozNym از تلفیق قابلیتهای دو بدافزار Gozi ISFB و Nymain توسعهیافته است.
به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزار جدیدی به نام GoziNym را شناسایی کردهاند که تلفیقی از بدافزارهای Gozi ISFB و Nymaim است. این تلفیق باعث شده است تا کارکرد بدافزار ارتقاء یابد. این بدافزار جدید هدفش سرقت حساب های بانکی و مالی است.
بدافزار GozNym که در چند هفته گذشته شناساییشده است، توانسته است حدود 4 میلیون دلار سرقت کند. این سرقت از مشتریان بانکها و بنگاههای اقتصادی انجامشده است که تعداد آنان به بیشت از 24 عدد میرسد.
این بدافزار توسط حمله فیشینگ و ایمیلهای آلوده منتشر میشود. ایمیلها شامل متنی باقابلیت مکرو هستند که در صورت فعال شدن، سامانه کاربر را آلوده میکنند. پس از آلوده سازی سامانه کاربر، بدافزار مرورگر قربانی را بهوسیله ماژول DLL دستکاری کرده و با سرقت نشست (Session) آن حساب کاربری وی را سرقت میکند.
بدافزار GozNym سامانه کاربر را طی دو مرحله آلوده میکند. ابتدا بدافزار به سامانه نفوذ کرده و سپس با استفاده از کدهای مخرب اطلاعات را سرقت میکند.