BANKRANERVIRUS: Nytt virus rapper penger fra amerikanske bankkontoer. 

Supervirus stjeler millioner fra bankene

I de siste ukene har banktrojaneren stjålet 30 millioner kroner fra ett tyvetalls amerikanske banker. 

Et nytt virus skremmer amerikanske banker. Med hjelp av trojaneren Goznum skal nettkriminelle ha klart å lure til seg 32 millioner kroner, skriver våre svenske kolleger i Techworld

Ifølge IBMs sikkerhetsdivisjon X-Force, har skurkene siktet seg inn mot bedriftskunder gjennom å sende trojanere per epost. Åpnes vedlegget til eposten legges trojaneren på datamaskinen og venter til rette øyeblikk. Når så personen logger seg inn på bedriftens bankkonto slår den til og stjeler informasjon og om mulig penger. 

- Et tohodet beist

Totalt skal kunder hos et tyvetalls banker og ehandelsplattformer i USA og Canada være berørt. 

Goznym er en sammensmeltning og av to skadeprogrammer, eller som IBM beskriver det; "Et tohodet beist". 

Koden det er snakk om er Nymain, som ofte bruker som "ransomware" og har som egenskap at den gjemmer seg godt på maskinen. Nymain er så kombinert med trojaneren Gozi ISFB, som tidligere har rammet bankkunder i blant annet Sveits. Tilsammen utgjør de et virus som er svært vanskelig å oppdage og som er god på sin jobb, skriver Techworld. 

Supervirus

IBM tror at det er kriminelle miljøer fra Øst-Europa som ligger bak bølgen av angrep. 

Kildekoden til Gozi lakk ut på nettet i høst, men Nymain finnes ifølge sikkerhetsekspertene ikke tilgjengelig på nettet. Derfor trekker de konklusjonen om at det er Nymain-gjengen som har bygget superviruset.