روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ با ادغام دو تروجان قدرتمند Nymaim و Gozi یک تروجان دو سر به نام GozNym به وجود آمد. با توجه به تحقیقات IBM X-Force مشخص شد که این تروجان برای اولین بار در دو هفته پیش توانسته است مبلغ 4 میلیون دلار سرقت کند. IBM X-Force در ادامه گزارش خود آورده است که این تروجان ترکیبی در حال حاضر بر روی 72% موسسات بانکی، بانک های کوچک و واحدهای اعتباری تمرکز کرده است.
Limor Kessem یکی از کارشناسان امنیتی بخش تحقیقات IBM X-Force در مصاحبه اش گفته است: "GozNym تروجانی است با عملکردی پنهان که برترین خصوصیات Nymaim و Goz ISFB را با هم ادغام کرده است و باعث ایجاد تهدیداتی مشکل ساز شده است. تعداد حملات این تروجان در ماه آوریل بسیار بالا بوده است. این تروجان از طریق ایمیل با ماکروهایی مخرب که در یک فایل پیوست به بدافزار قرار می گیرند، انتقال پیدا می کنند."
وی در ادامه گفت: "تا به حال ادغام دو تروجان را تجربه نکرده است و در دنیای امنیت اطلاعات مدت زیادی است که چنین مشکلی دیده نشده بود. سال گذشته هم تروجان ترکیبی Shifu کشف شده بود که ترکیبی از چندین تروجان قدرتمند سال مانند Gozi، Shyz، Zeus و Dridex بود. تروجان GozNym هم دقیقا مانند Shifu یک تروجان دو سر می باشد."
او گفت: "GozNym یک تروجان ترکیبی قدرتمند است که برای اجرای بخش عملیاتی از دو کد متکی به یکدیگر استفاده می کند. هر دو این تروجان ها زمانی که با هم کار می کنند دارای عملکردی بهتر هستند تا زمانیکه جداگانه فعالیت دارند.
بر اساس تحقیقات IBM X-Force تروجان Nymiam برای آلوده کردن سیستم از تزریق دو مرحله ای بدافزار استفاده می کند و پس از اینکه تروجان وارد رایانه شد، بخشی از تروجان Gozi IFSB راه اندازی می شود که برای تزریق لینکهای مخرب و پویا (DLL) مورد استفاده قرار می گیرد.
Limor Kessem در بخش توضیحات فنی این تروجان نوشته است: "قبل از اینکه این دو تروجان با هم ادغام شوند و تشکیل یک تروجان واحد و حقیقی را بدهند از نسخه قبلی Nymiam برای راه اندازی بخش مالی و سپس با تزریق Gozi ISFB به عنوان یک DLL در مرورگر کاربر قربانی استفاده می شود و پس از این بخش بانکداری آنلاین کاربر هم آلوده می شد." GozNym برای اولین بار در در آوریل سال 2016 کشف شد."
تروجان Gozi در اواخر سال 2007 مسئول حملاتی بود که در سیستم بانکداری آنلاین شکل گرفته بود که می توانست داده های SSL را با استفاده از عملکرد Winsock2 پیشرفته به سرقت ببرد. Nymiam برای اولین بار در سال 2013 به عنوان یک باج افزار کشف شد. اما بر اساس تحقیقات و گزارشات IBM X-Force یک شخص سوم کدهای اصلی و منبع این دو تروجان را با هم ادغام کرده و تروجان GozNym را بوجود آورده است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.