A most felfedezett malware, a GozNym nem ejti – a mostanában oly divatos módon – túszul a számítógépet, egészen más módszert használ.

Olyan személyeket céloz meg, akiknek nagyobb bankoknál vannak üzleti számláik. A malware egy e-mail-mellékletként, esetleg egy linkként érkezik az áldozat postafiókjába, és ha a gyanútlan felhasználó megnyitja vagy rákattint, látszólag semmi sem történik, a kártevő szépen, csendben kivár.

Amikor azonban a fertőzött számítógéppel próbálnak hozzáférni a bankszámlához, máris feléled, és különböző módszerek kombinálásával próbálja megszerezni a banki hozzáférési adatokat. Nincs halálfej a képernyőn, a felhasználót semmi sem figyelmezteti arra, baj van. Közben a bankszámla információi a malware alkotójához kerülnek, aki a későbbiekben pénzt tud levenni onnan. És ezt meg is tette, már több mint 4 millió dollárt tulajdonított el így.

A kártevőről egyébként kiderült, hogy valójában egy hibrid, két meglévő szoftver keresztezése. Az egyik a Gozi ISFB, amely már 2010 óta fertőz, a másik a Nymaim, amelynek a kódját gyakran használják a zsarolóprogramok. Ezekről egyébként itt lehet részletesen olvasni.

Amellett, hogy ismét csak bebizonyosodik, mennyire fontos egy jó vírusirtó a számítógépen, legalább ennyire lényeges, hogy ne kattintsunk ismeretlen forrásból érkező e-mailek csatolmányaira, linkjeire, de még ha ismerjük is a feladót, de gyanús csatolmány érkezik tőle, inkább hagyjuk figyelmen kívül. Jó tanács ez akkor is, ha a GozNym egyelőre amerikai és kanadai számlákat támad.