Nasty Banking Trojan делает мулов жертв

A сложная программа троянских коней, предназначенная для пустых банковских счетов, имеет новый трюк: лежит перед исследователями о том, куда идут деньги.

Сначала, обнаруженная Finjan Software на прошлой неделе, троянец URLzone уже известен как очень продвинутый. Он перезаписывает банковские страницы, чтобы жертвы не знали, что их учетные записи были опустошены, а также имеет сложный интерфейс управления и управления, который позволяет плохим парням заранее установить, какой процент от остатка на счете, который они хотят очистить.

Но Finjan - не единственная компания, которая ищет URL-адрес. Исследователи RSA Security заявили, что программное обеспечение использует несколько методов для определения машин, которыми управляют следователи и правоохранительные органы. Исследователи обычно создают свои собственные программы, которые призваны имитировать поведение реальных троянов. Когда URLzone идентифицирует один из них, он отправляет его поддельную информацию, по словам Авива Раффа, менеджера исследовательской лаборатории FraudAction от RSA.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Эксперты по безопасности уже давно публикуют исследования внутренняя работа вредоносных компьютерных программ, таких как URLzone, сказал Рафф. «Теперь другая сторона знает, что за ними следят, и они действуют», сказал он.

Когда URL-адрес указывает на программу исследователя, вместо того, чтобы просто отключиться от компьютера исследователя, сервер говорит ему сделать денежный перевод. Но вместо того, чтобы переводить деньги в одного из денег мулов преступника - людей, которые были завербованы для перемещения наличных за границу, он выбирает невинную жертву. Как правило, это люди, которые получили законные денежные переводы с других взломанных компьютеров в сети, сказал Рафф.

До сих пор более 400 законных счетов использовались таким образом, сказал RSA.

Идея заключается в том, чтобы путают исследователей и предотвращают обнаружение реальных мулов преступника.

Банковские трояны, такие как Зевс и Клампи, опорожняют счета уже много лет, но Finjan назвал URLzone первым из нового, более умного поколения криминалистов.

Согласно Finjan, URLzone заразил около 6400 пользователей компьютеров в прошлом месяце и очищал около 12 000 евро (17 500 долларов США) в день.