Gozi:El último Troyano Ruso “que ha robado información por un valor de 2millones de dolares”

Los investigadores de SecureWorks han tropezado sobre lo qué aparece ser una ataque masivo de hurto de identidad usando el código avanzado de Troyano Gozi para robar datos confidenciales de millares de máquinas infectadas en los E.E.U.U.

El Troyano Gozi, que se conecta con un servidor en Rusia, ha robado hasta ahora la información de más de 5.200 ordenadores personales con 10.000 cuentas bancarias. Las cuentas que se recuperarón con números y contraseñas incluidas de clientes de muchos de los bancos y de compañías de servicios financieros (sobre unos 30 bancos y servicios financieros incluidos).

“Los datos robados también contienen cuentas y las contraseñas de usuarios que trabajaban para las agencias federales, del estado y en agencias locales, también nacionales, locales de ley de la aplicación. Los datos robados también contienen la información médica privada de pacientes, vía empleados de healthcare y pacientes del healthcare.

Estos datos eran ofrecidos para la venta por los Hackers rusos por una totalidad de $2 millones. El servicio de hawking ha inhabilitado la información robada pero, en fecha hoy, el servidor ruso sigue recibiendo datos robados.

Aún más preocupación, Jackson ( SecureWorks) encontró que el Troyano no iba ha desaparecer hasta dentro de varias semanas (y, en algunos casos, meses) . También advirtió que haya dos variantes conocidas de Gozi y que habrá que tener precuación con las nuevas variantes ya que hasta la fechas es desconocido hasta cuantas máquinas pueden estar infectando.