Ett nytt virus har satt skräck i amerikanska banker de senaste veckorna. Med hjälp av trojanen Goznym ska cyberskurkarna kommit över drygt 32 miljoner kronor sedan början av maj, enligt IBM:s säkerhetsdivision X-Force.
Brottslingarna siktar in sig på företagskunder och skickar ut trojanen via mejl. Om offret öppnar en bifogad fil lägger den sig vilande på datorn och inväntar rätt ögonblick. När personen loggar in på företagets konto slår den till och stjäl information, och om möjligt pengar.
Läs också: Saw-viruset raderar dina filer en i taget – tills du betalar
Totalt ska kunder hos ett tjugotal banker och e-handelsplattformar i USA och Kanada ha drabbats hittills.
Goznym är en sammanslagning av två malwareprogram – ”en tvåhövdad best”, som IBM uttrycker det.
Nymaim är ett stycke skadlig kod som oftast används som ransomware och är mästerligt på att gömma sig på datorn. Det har kombinerats med trojanen Gozi ISFB, som tidigare skinnat bankkunder i bland annat Schweiz. Tillsammans utgör de ett virus som är mycket svårt att hitta, och väldigt bra på sitt jobb.
Läs också: Nordea vägrar berätta varför hemsidan kraschade
IBM tror att det är cyberbrottslingar från Östeuropa som ligger bakom vågen av attacker. Källkoden till Gozi läckt ut i höstas, men Nymaim finns vad säkerhetsexperterna vet inte tillgängligt på nätet. Därför drar de slutsatsen att det sannolikt är Nymaim-gänget som byggt superviruset.
Det finns inga rapporter om att svenska banker eller bankkunder ska ha drabbats av viruset.
