Een nieuw Trojaans paard heeft in korte tijd miljoenen dollars via internetbankieren weten te stelen, zo claimt IBM. Het gaat om de GozNym Trojan die internetgebruikers via bekende beveiligingslekken infecteert. Het installeren van beveiligingsupdates kan infectie door de malware dan ook voorkomen.

Zodra een computer met de Trojan is geïnfecteerd voert die webinjecties op de banksite voor internetbankieren uit. In dit geval injecteert de malware extra invoervelden op de banksite waarin om extra gegevens wordt gevraagd, zoals transactiecodes. Met deze gegevens kunnen de internetcriminelen toegang tot de rekening van het slachtoffer krijgen en geld naar andere rekeningen overmaken. Een methode die al jaren door banking Trojans wordt toegepast.

De GozNym Trojan zou het vooral op bedrijven hebben voorzien. Volgens IBM is de malware zeer succesvol, aangezien erin korte tijd 4 miljoen dollar van bankrekeningen werd gestolen. De aanvallen zouden zich tegen klanten van 22 Amerikaanse en 2 Canadese banken hebben gericht.