Nasty Banking Trojan dělá Mules obětí

Minulý týden odhalil Finjan Software, že je trojúhelník URLzone již velmi pokročilý. Přepisuje bankovní stránky tak, aby oběti nevěděly, že jejich účty byly vyprázdněny, a má také sofistikované rozhraní příkazů a ovládacích prvků, které dovolí špatným klukům předem nastavit, jaké procento zůstatku na účtu chtějí vyčistit.

Ale Finjan není jediná společnost, která se dívá do zóny URL. Vědci společnosti RSA Security říkají, že software používá několik technik k vyhledání strojů, které provozují vyšetřovatelé a donucovací orgány. Výzkumníci obvykle vytvářejí vlastní programy, které jsou navrženy tak, aby napodobovaly chování skutečných trojských koní. Když zóna URL identifikuje jeden z nich, vysílá to falešné informace, říká Aviv Raff, ředitel výzkumné laboratoře společnosti FraudAction společnosti RSA.

Odborníci na bezpečnost již dlouho zveřejnili výzkum vnitřní fungování škodlivých počítačových programů, jako je například URLzone, řekl Raff. "Teď druhá strana ví, že jsou sledováni a že se chovají," řekl.

Když URLzone objeví program výzkumníka, namísto toho, aby se jednoduše odpojil od počítače výzkumného pracovníka, server mu řekne, aby provedl převod peněz. Ale místo toho, aby peníze převedli do jedné z penězních peněz zločince - lidí, kteří byli přijati do pohybu v zahraničí - si zvolí nevinnou oběť. Obvykle se jedná o lidi, kteří obdrželi legální převody peněz z jiných počítačů napadených v síti, uvedl Raff.

Dosud bylo použito více než 400 legitimních účtů, uvedla RSA. zaměňovat vědce a zabraňovat tomu, aby zločinec objevil skutečné peníze.

Banky, jako jsou Zeus a Clampi, již dávno vyprázdňují účty, ale Finjan daboval URL z první z nové, inteligentnější generace kriminality. > Podle společnosti Finjan URLzone minulý měsíc infikoval přibližně 6 400 uživatelů počítačů a vyúčtoval přibližně 12 000 EUR za den