Goznym Trojan在美国主要银行的业务账户中转动了它的景点
为金融欺诈创建的混合特洛伊木马计划已开始将四个大型美国银行的用户重定向到流氓网站,以劫持其账户。
Goznym是一个相对较新的威胁,在4月份首次发现,并基于Nymaim Malware Dropper和Gozi Banking Trojan。与大多数银行业务特洛伊木马一样,Goznym可以将流氓代码注入到本地浏览器中显示的银行网站中,以便窃取凭据和其他敏感信息。
然而,除了这项旧技术外,网络犯罪团队背后还建立了必要的基础设施,以举办银行网站的流氓副本,他们开始将受害者重定向到那里。
Goznym两个月前使用了这个重定向方法,针对来自波兰的几个银行网站的用户。然而,根据IBM的X-Force团队的研究人员,其作者最近发起了与四个大型美国银行的在线商业银行服务的类似攻击。
首先,Trojan将受害者重定向到攻击者上托管的网站的假版,然后暂时在页面上显示白色叠加。这种不寻常的掩蔽技巧可能旨在分散用户的注意力,并使他们认为页面是无害的。
假网站是真实的完美复制品。恶意软件在本地使用某些技术技巧,以将银行的实际URL保留在地址栏中,甚至是SSL证书。
一旦用户将其凭据输入假网站,凭据就会实时测试了银行的正版网站。如果他们工作,攻击者会从受害者的账户中转移欺诈性货币转移。
“此外,受害者将保存在假网站上,攻击者可以向他们推出社会工程通知,使它们能够跃起个人身份信息和双因素认证元素,”IBM X-Force研究人员在博客文章中表示。
尽管是新的,Goznym很快就在网络犯历度竞争中获得了基础,目前在2016年排名第五。IBM研究人员预计,在此测试期后,其创造者将为Rogue重定向列表添加更多美国银行网站。研究人员没有命名目标的原始银行。
除了常用的安全建议,保持软件迄今为止,运行防病毒程序,并谨慎对电子邮件附件,负责公司内部财务费用的员工应尽量使用专用计算机访问银行账户并运营金融交易。这些计算机应该用于常规浏览和电子邮件等其他任务。