Новый троянец дает преступникам полный набор банковских краж

Безопасность эксперты согласны с тем, что киберпреступники улучшаются, но новый троянец выводит вещи на совершенно новый уровень.

Троянец URLzone, идентифицированный исследователями из поставщика фильтров сети Finjan Software в начале этого месяца, представляет собой «следующее поколение банковских троянов, - сказал Юваль Бен-Ицхак, главный технологический директор Finjan.

После заражения около 6400 пользователей компьютеров в прошлом месяце троянец очищал около 12 000 евро (1750 долларов США) в день. Это позволяет отслеживать до 7,3 млн. Евро в год.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Преступники установили троянца, заманив посетителей зараженными веб-сайтами и используя разнообразные недостатков программного обеспечения ПК. Компания смогла заразить около 7,5% из 90 000 компьютеров, на которых они атаковали, до того, как Finjan получил доступ к своему серверу управления и контроля.

Более распространенные трояны, такие как Zeus и Clampi, выкачивают миллионы долларов в день банков, похитив онлайн-учетные данные жертвы, а затем переведя деньги на ничего не подозревающих «мулов денег», которые затем передают наличные деньги в оффшорах. Эти мулы часто завербовываются с рабочих мест, таких как Monster.com, и они, как правило, считают, что они делают законную работу по начислению заработной платы для зарубежных компаний, а не организовали преступные предприятия. Как только они отправляют украденные деньги на берег, они могут быть теми, кто несет ответственность за потерю.

Но URLzone еще более изощрен, чем его предшественники, сказал Бен-Ицхак.

Его сложный пользовательский интерфейс позволяет плохим парням установите некоторые элементы управления, которые помогают поддерживать системы обнаружения мошенничества. На центральном сервере они могут, например, установить систему для обеспечения того, чтобы баланс учетной записи никогда не опускался ниже нуля; они могут предустановить систему, чтобы сделать серию небольших изъятий, которые будут казаться непригодными; и программное обеспечение изменит способ отображения банковской страницы жертвы, чтобы истинные транзакции не отображались.

«В основном они говорят:« Я украду у вас 5000 евро, но я хочу убедиться, что не менее 5 процентов останется в вашем балансе », - сказал Бен-Ицхак.