Halfbreed一种新型的银行恶意软件，主要针对的是美国和加拿大的一些银行。在过去的几天里，它已经窃取到了超过400万美元。此次恶意软件攻击是由IBM安全情报研究人员首先发现的。

研究员在安全情报上的一篇博文中对这种恶意软件进行了定义:网络罪犯将Nymaim和Gozi(两个致命的恶意软件)加以结合，从而制造了这个银行恶意软件。Lior Keshet进一步解释说， 很可能是Nymaim的运营商重新编译了源代码， 将它与Gozi 的一部分ISFB源代码结合在一起，然后用这个结合体攻击了超过24家美国和加拿大的银行，窃取到几百万美元，X-Force将这个新的混合体命名为GozNym。

被这些罪犯盯上的银行的名字还没有被公布出来，但这个消息引发了人们对银行业安全基础设施的关注。银行恶意软件并不是一个新发明，去年，卡巴斯基实验室的研究人员发现了一种叫做“ATMZombie”的恶意软件，它会从以色列银行窃取客户数据和钱，而以往人们在谈论如何应对网络威胁时，通常认为以色列的组织和银行是最安全的。

在许多方面上， Halfbreed与ATMZombie是有所不同的，因为Halfbreed拥有结合而来的源代码，还有从银行偷钱的能力。今天的网络罪犯更关注偷窃数据，但有一些罪犯仍然只对真正的钱感兴趣。在受到最近的攻击后， 美国和加拿大的银行业提高了警惕，对他们的服务器加强了防范，并试图修复Halfbreed开发者利用过的那些安全漏洞。

安全研究人员正在努力分开这些源代码，但尚未成功。在未来几周，受攻击银行的数量可能仍会增加。

原文链接：https://www.digitalmunition.me/2016/04/banking-malware-halfbreed-targeting-us-canadian-banks/

(责任编辑：安博涛)