Nasty Banking Trojans donosi muževe žrtava

Prvi put otkriven od strane Finjan Software prošlog tjedna, URLzone trojanski je već poznato da je vrlo napredan. Ponovno je napisala stranice banke tako da žrtve ne znaju da su njihovi računi prazni, a također ima sofisticirano sučelje za naredbu i kontrolu koje omogućava lošim osobama da unaprijed određuju postotak ravnoteže računa koji žele očistiti

Ali Finjan nije jedina tvrtka koja se bavi URLzonom. RSA Security istraživači kažu da softver koristi nekoliko tehnika za pronalaženje strojeva kojima upravljaju istražitelji i provođenje zakona. Istraživači obično stvaraju vlastite programe koji su dizajnirani da oponašaju ponašanje pravih Trojana. Kada URL zove da identificira jedan od tih, šalje ga lažnim informacijama, prema Aviv Raffu, RSA-inom upravitelju istraživačkog centra FraudAction.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Sigurnosni stručnjaci već su objavili istraživanje unutarnji rad malicioznih računalnih programa kao što je URLzone, rekao je Raff. "Sada druga strana zna da ih gledaju i djeluju", rekao je.

Kada URLzone postavi istraživački program, umjesto da jednostavno odspoji s računala istraživača, poslužitelj kaže da treba izvršiti prijenos novca. Ali umjesto da novac prenese u jedan od kriminalnih novčanih mula - ljudi koji su bili angažirani za kretanje novca u inozemstvo - odabiru nevinu žrtvu. Tipično, to su ljudi koji su primili legitimne transfere iz drugih hakiranih računala na mreži, rekao je Raff.

Do sada je na taj način korišteno više od 400 legitimnih računa, rekao je RSA. zbuniti istraživače i spriječiti otkrivanje zločinačkog novčanog mula.

Bankarski izdavači kao što su Zeus i Clampi već godinama prazni su, ali Finjan je nazvao URL-om prvi od nove, pametnije generacije crimeware.

Prema Finjanu, URLzone zaraženo je oko 6.400 korisnika računala prošlog mjeseca i čistilo je oko 12.000 € (17.500 USD) dnevno.