El troyano bancario híbrido roba millones de dólares en semanas

Android-troyano

Si ha escuchado alguna noticia del atraco a la banca cibernética que tuvo lugar en las últimas semanas, probablemente también se haya enterado de que un troyano bancario híbrido fue responsable del robo que robó millones de dólares de los bancos victimizados.

El malware nació de la combinación de Nymaim y Gozi ISFB, que ahora colectivamente lleva el nombre en clave GozNym, y a partir de esta publicación, el troyano bancario híbrido ya está sacando provecho de las grandes compañías bancarias en los Estados Unidos como mínimo. Algunas instituciones financieras en Canadá también se han visto afectadas por el malware, descrito por los investigadores de seguridad de IBM X-Force como un monstruo de dos cabezas por haber mejorado sus capacidades.

Los creadores del troyano GozNym lograron aumentar las capacidades del troyano híbrido después de recompilar el código fuente del troyano Nymaim y mezclarlo con el código fuente del otro malware notorio, el Gozi ISFB, lo que resultó en un malware extremadamente poderoso que se ha infiltrado grandes organizaciones financieras que se considera que tienen una sólida infraestructura de seguridad.

Android-troyano

El objetivo final de los operadores detrás del troyano GozNym es poner en riesgo las cuentas de los clientes comerciales. Las víctimas, hasta ahora, incluyen cooperativas de crédito, banca comercial, comercio electrónico y banca minorista, entre otras instituciones financieras.

Los atacantes pudieron improvisar el troyano aprovechando el código fuente del troyano Gozi ISFB que se lanzó públicamente en 2010 y 2015, aunque la última versión del troyano se ha modificado en gran medida de acuerdo con los avances en las herramientas anti-malware.

Los investigadores de seguridad creen que los desarrolladores originales del código fuente de Nymaim también fueron los responsables del surgimiento del troyano GozNym, ya que es un hecho que tienen acceso exclusivo al código fuente de Nymaim y solo pudieron mejorar las capacidades de Nymaim aprovechando el filtrado del código fuente de Gozi ISFB.

Según los investigadores, los dos malware troyanos dependen el uno del otro para ejecutar la misión para la que fueron creados. Los códigos fuente de los dos programas maliciosos se ajustaron específicamente para trabajar entre sí, incluso aumentando las capacidades de cada uno para llevar a cabo sus funciones como uno solo.

Según se informa, el malware también está vinculado a una serie de ataques de ransomware que ocurrieron en el pasado y funciona eliminando los kits de explotación antes de que el malware continúe robando las credenciales bancarias y la información personal de los usuarios.

También es difícil para las herramientas antimalware tradicionales detectar el troyano híbrido porque incorpora técnicas de cifrado y control de flujo para permanecer oculto.

0 Shares