Le Trojan bancaire Gozi ISFB refait surface

Plusieurs campagnes de distribution du Trojan connu sous le nom de « Gozi ISFB » ont été identifiées au cours des derniers mois. Ce cheval de Troie vole des informations bancaires et a pour principales cibles les clients d’institutions financières et de coopératives de crédit américaines.

Le logiciel est distribué au moyen de campagnes d'e-mails contenant des pièces jointes Microsoft Word malveillantes. Les courriels incluent des fils de discussion existants afin de convaincre la victime de leur légitimité.

Une fois ouvert, le document Word fenêtre une image demandant à l’utilisateur "d’Activer l'édition" d’Office 365 puis "d’Activer le contenu". Ces actions permettent le téléchargement et l’exécution du malware.

L’analyse des domaines de distribution du malware fait apparaître des similitudes avec des campagnes similaires utilisant le botnet « Dark Cloud ».