URLzone: Přichází další generace chytrých bankovních trojských koní

Společnost Finjan Software, která dodává nástroje pro filtrování Internetu, upozorňuje na novou generaci sofistikovaných trojských koní zaměřených na krádež údajů k on-line bankovnictví.


Zaznamenaný trojan URLzone zatím sice infikoval jen řádově několik tisíc počítačů, působí zde však velké škody – odhadem denně za téměř 2 000 dolarů. Útočníci byli úspěšní i v šířené malwaru, když se jim podle Finjan podařilo kompromitovat až 7,5 % napadených počítačů.

Bankovní trojany Zeus a Clampi při převádění peněz používají prostředníků najatých na webech typu Monster.com. Tito lidé převádějí peníze dále do zahraničí (např. převod ihned do Číny by mohl být automaticky zablokován) a mnohdy i sami věří, že dělají legální práci.

URLzone postupuje podobně, ale sofistikovaněji. Řídicí server se například „dívá“ na kompromitovaný bankovní účet a převody provádí tak, aby nikdy nedošlo k přečerpání účtu. Taktéž se snaží imitovat běžně prováděné převody (hodina zadání příkazu apod.), aby tak ošálil bankovní systémy pro detekci podezřelých transakcí. Provádí spíše nenápadné malé transakce a nadto modifikuje zobrazení webu banky tak, aby na internetovém výpisu uživatel, když se k účtu přihlásí sám, podvodné transakce vůbec neviděl.

 











Komentáře