Tajemny bankier przygnębiony sprawia, że ​​ofiary mułów

A wyrafinowany program dla koni trojańskich, który ma opróżnić konta bankowe, ma nową sztuczkę: bada naukowców, skąd pochodzą pieniądze.

Trojan URLzone, znany od zeszłego tygodnia przez Finjana Software, jest już bardzo zaawansowany. Przepisuje strony bankowe, tak aby ofiary nie wiedziały, że ich konta zostały opróżnione, a także ma zaawansowany interfejs sterowania i kontroli, który pozwala złym graczom ustalić, jaki procent salda konta chcą usunąć..

Ale Finjan nie jest jedyną firmą, która szuka URLzone. Naukowcy z RSA Security twierdzą, że oprogramowanie wykorzystuje kilka technik do wykrywania komputerów, które są prowadzone przez badaczy i organy ścigania. Badacze zazwyczaj tworzą własne programy zaprojektowane w celu naśladowania zachowania prawdziwych trojanów. Kiedy URLzone identyfikuje jedną z nich, wysyła fałszywe informacje, według Aviv Raffa, kierownika laboratorium badawczego FraudAction RSA.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Eksperci od bezpieczeństwa już od dawna publikowali badania wewnętrzne działanie szkodliwych programów komputerowych, takich jak URLzone, powiedział Raff. "Teraz druga strona wie, że są obserwowani i działają" - powiedział.

Kiedy URLzone wykryje program badacza, zamiast po prostu odłączyć się od komputera badacza, serwer mówi mu, aby wykonał przelew pieniężny. Ale zamiast przelać pieniądze do jednego z mułów pieniędzy kryminalnych - ludzi, którzy zostali zwerbowani do przeniesienia gotówki za granicę - wybiera niewinną ofiarę. Zazwyczaj są to osoby, które otrzymały legalne przekazy pieniężne od innych zhakowanych komputerów w sieci, powiedział Raff.

Do tej pory wykorzystano ponad 400 legalnych kont w ten sposób, powiedział RSA.

Chodzi o to, aby dezorientują badaczy i zapobiegają wykrywaniu złych pieniędzy przestępcy.

Trojany bankowe, takie jak Zeus i Clampi, opróżniają rachunki od lat, ale Finjan nazwał URLzone pierwszą nową, inteligentniejszą generacją oprogramowania crimeware.

Według Finjana, URLzone zainfekował około 6 400 użytkowników komputerów w zeszłym miesiącu i wyczyścił około 12 000 EUR (17 500 USD) dziennie.