Halfbreed一种新型的银行恶意软件,主要针对的是美国和加拿大的一些银行。在过去的几天里,它已经窃取到了超过400万美元。此次恶意软件攻击是由IBM安全情报研究人员首先发现的。

 研究员在安全情报上的一篇博文中对这种恶意软件进行了定义:网络罪犯将Nymaim和Gozi(两个致命的恶意软件)加以结合,从而制造了这个银行恶意软件。Lior Keshet进一步解释说, 很可能是Nymaim的运营商重新编译了源代码, 将它与Gozi 的一部分ISFB源代码结合在一起,然后用这个结合体攻击了超过24家美国和加拿大的银行,窃取到几百万美元,X-Force将这个新的混合体命名为GozNym。

被这些罪犯盯上的银行的名字还没有被公布出来,但这个消息引发了人们对银行业安全基础设施的关注。银行恶意软件并不是一个新发明,去年,卡巴斯基实验室的研究人员发现了一种叫做“ATMZombie”的恶意软件,它会从以色列银行窃取客户数据和钱,而以往人们在谈论如何应对网络威胁时,通常认为以色列的组织和银行是最安全的。

在许多方面上, Halfbreed与ATMZombie是有所不同的,因为Halfbreed拥有结合而来的源代码,还有从银行偷钱的能力。今天的网络罪犯更关注偷窃数据,但有一些罪犯仍然只对真正的钱感兴趣。在受到最近的攻击后, 美国和加拿大的银行业提高了警惕,对他们的服务器加强了防范,并试图修复Halfbreed开发者利用过的那些安全漏洞。

安全研究人员正在努力分开这些源代码,但尚未成功。在未来几周,受攻击银行的数量可能仍会增加。