GozNym est le nom d’une nouvelle menace, un cheval de Troie bancaire hybride qui est responsable du vol de 4 millions de dollars au sein de 24 banques américaines et canadiennes. Ce nouveau malware s’avère furtif et persistant.
Cacher votre argent sous votre matelas peut sembler être une idée archaïque, mais c’est peut être le seul moyen de passer outre le nouveau malware hybride qui attaque les comptes bancaires américains et canadiens. Connu sous le nom de GozNym, le code malveillant combine en fait les deux puissants logiciels malveillants que sont Nymaim et Gozi (dont le code source a fuité à de multiples reprises dans l’underground). Le cheval de Troie résultant est aussi impitoyable que discret, et il a déjà été utilisé pour voler 4 millions de dollars au sein de 24 banques américaines et canadiennes. Le hash MD5 actuel est : 2A9093307E667CDB71884ECC1B480245.
Selon l’équipe IBM X-Force Research qui a découvert cette nouvelle cyber-arme, cette dernière aurait été conçues par les pirates de l’Est. GozNym est un concentré de menaces, et prend le pire de chacun de ses « parents » :
“Du malware Nymaim, il exploite la furtivité et la persistance, et les capacités du trojan bancaire sont directement tirées de Gozi ISFB. Tout est fait pour faciliter la fraude bancaire via des navigateurs Internet infectés, et le résultat final est un nouveau cheval de Troie bancaire redoutable dans la nature.“, déclarent les chercheurs.
GozNym a été activé en début avril, et a déjà infligé des dégâts considérables à différentes organisations bancaires. On ne connait pas pour l’instant le nombre de clients ayant été touchés à ce jour, mais la situation risque encore de s’empirer dans les mois à venir. IBM explique que les cibles privilégiées des opérateurs de GozNym sont les comptes business d’entreprises.
Comme bien d’autres, ce malware infecte les machines des victimes via des mails piégés avec des pièces jointes malveillantes, tout en restant silencieux et indétectable une fois installé sur un ordinateur. Il attend le moment opportun : que l’utilisateur se connecte à un compte bancaire en ligne. A partir de là, GozNym s’active et devient très dangereux pour la cible, les informations cruciales étant interceptées et envoyées sur différents serveurs contrôlés par les cybercriminels.
“Tout se passe sans que l’utilisateur ne puisse voir quoi que ce soit“, indique Etay Maor, conseiller de sécurité exécutif chez IBM Security.
Pour IBM, seuls l’usage de logiciels de détection de malware adaptatifs peuvent protéger contre ce genre de menace.
Les commentaires sont fermés.