Според IBM Security X-Force троянският кон Gozi е атакувал девет български банки от началото на месеца
Звеното за киберсигурност IBM Security X-Fore на IBM обяви, че е открило следи от троянския кон Gozi на българска територия. Gozi е насочен специално към банковия сектор и според данните на компанията е атакувал девет банки в страната.
Gozi е един от най-устойчивите компютърни вируси, като се появява още през 2007 г. Известен е и с имената ISFB и Ursnif. Първоначално се е използвал за измами чрез онлайн банкиране главно в англоговорящите държави.
През септември 2010 г. един от създателите на Gozi неволно публикува кода на троянския кон в интернет, докато заедно с екипа му работят по неговата нова версия. Дори и това обаче не спира разпространението на зловредния код.
Напротив, започват да се появяват все по-разнообразни модифицирани версии на Gozi. Една от основните му функции е да се внедрява в уебстраниците на банките и да се опитва да прилъгва потребителите да въведат личните си данни. Правят се и други опити за "социално инженерство", като резултатът от тях да бъде кражба на парите в сметката.
Според информацията на IBM Security Gozi се използва и до днес, като обикновено се правят модифицирани версии според системите, които ще атакува. Версията, която е атакувала български банки, е направена специално за България, казват още специалистите.
От компанията предполагат, че Gozi се насочва към страната, защото тук нивото на киберпрестъпност е сравнително ниско, вниманието към темата също не е голямо. Всичко това прави Българи добро място за изпробване на нови тактики, които след това да се приложат в по-голям мащаб в други държави. Освен това хакерите често избират пътя с най-малко съпротива, така че навлизането в Източна Европа е естествено следствие на подобна стратегия.
Според данните на IBM Security основната мишена на Gozi остава САЩ, където са 85% от атаките на троянския кон. Далеч на второ място е Великобритания със 7%, следвана от Португалия с 2%.
