بدافزار GozNym که در چند هفته گذشته شناساییشده است، توانسته است حدود 4 میلیون دلار سرقت کند. این سرقت از مشتریان بانکها و بنگاههای اقتصادی انجامشده است که تعداد آنان به بیشت از 24 عدد میرسد.
این بدافزار توسط حمله فیشینگ و ایمیلهای آلوده منتشر میشود. ایمیلها شامل متنی باقابلیت مکرو هستند که در صورت فعال شدن، سامانه کاربر را آلوده میکنند. پس از آلوده سازی سامانه کاربر، بدافزار مرورگر قربانی را بهوسیله ماژول DLL دستکاری کرده و با سرقت نشست (Session) آن حساب کاربری وی را سرقت میکند.
بدافزار GozNym سامانه کاربر را طی دو مرحله آلوده میکند. ابتدا بدافزار به سامانه نفوذ کرده و سپس با استفاده از کدهای مخرب اطلاعات را سرقت میکند.