Новая разновидность вредоносного программного обеспечения была обнаружена исследователями из IBM. С помощью данной вредоносной программы злоумышленники за несколько дней украли 4 миллиона из 24 банков Канады и США. От действий хакеров также пострадал ряд финансовых организаций и электронных коммерческих платформ.
Как утверждают исследователи, хакерами были объединены коды двух вредоносных программ Nymaim и Gozi, в результате чего было создано программное обеспечение, получившее название GozNym.
Издание Infosecurity сообщает, ссылаясь на старшего инженера Tripwire Трэвиса Смита, что хакеры могут разрабатывать новое программное обеспечение с помощью битов кодов из различных частей других программ. Этот процесс не такой трудоемкий, как создание новой программы с чистого листа, что дает киберпреступникам больше времени для работы над стратегией увеличения доходов от криминальной деятельности.
Эксперты IBM утверждает, что элементы Nymaim сделали новую программу более устойчивой и незаметной для жертвы, а компоненты Gozi ISFB дают возможность производить мошеннические действия с помощью зараженных браузеров.
Разработчики Gozi неплохо заработали на продаже специфических модулей к различным проектам по созданию вредоносного программного обеспечения. Публиковались сообщения об аренде Gozi за еженедельную плату в 400 долларов.
Так как исходные коды Gozi и Nymaim уже давно распространились в интернете, эксперты в сфере информационной безопасности должны были подготовиться к возможным последствиям.