Компютърен вирус, насочен към онлайн банкирането, е засечен в България

Компютърен вирус, насочен към онлайн банкирането, е засечен в България

© Pawel Kopczynski, Reuters



Звеното за киберсигурност IBM Security X-Fore на IBM обяви, че е открило следи от троянския кон Gozi на българска територия. Gozi е насочен специално към банковия сектор и според данните на компанията е атакувал девет банки в страната.


Gozi е един от най-устойчивите компютърни вируси, като се появява още през 2007 г. Известен е и с имената ISFB и Ursnif. Първоначално се е използвал за измами чрез онлайн банкиране главно в англоговорящите държави.


През септември 2010 г. един от създателите на Gozi неволно публикува кода на троянския кон в интернет, докато заедно с екипа му работят по неговата нова версия. Дори и това обаче не спира разпространението на зловредния код.




Напротив, започват да се появяват все по-разнообразни модифицирани версии на Gozi. Една от основните му функции е да се внедрява в уебстраниците на банките и да се опитва да прилъгва потребителите да въведат личните си данни. Правят се и други опити за "социално инженерство", като резултатът от тях да бъде кражба на парите в сметката.


Според информацията на IBM Security Gozi се използва и до днес, като обикновено се правят модифицирани версии според системите, които ще атакува. Версията, която е атакувала български банки, е направена специално за България, казват още специалистите.


От компанията предполагат, че Gozi се насочва към страната, защото тук нивото на киберпрестъпност е сравнително ниско, вниманието към темата също не е голямо. Всичко това прави България добро място за изпробване на нови тактики, които след това да се приложат в по-голям мащаб в други държави. Освен това хакерите често избират пътя с най-малко съпротива, така че навлизането в Източна Европа е естествено следствие на подобна стратегия.


Според данните на IBM Security основната мишена на Gozi остава САЩ, където са 85% от атаките на троянския кон. Далеч на второ място е Великобритания със 7%, следвана от Португалия с 2%.


Обикновено Gozi започва с малък брой атаки в дадена държава, докато не придобие представа за нивото на киберсигурността. След няколко месеца проби засилва атаките си. В България активността на троянския кон е засечена за пръв път от началото на месеца. "Дневник" се свърза с няколко банки за коментар, но все още не са получени отговори от тях.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK