URLzone: Přichází další generace chytrých bankovních trojských koní

27. 10. 2009

Sdílet

Společnost Finjan Software, která dodává nástroje pro filtrování Internetu, upozorňuje na novou generaci sofistikovaných trojských koní zaměřených na krádež údajů k on-line bankovnictví.

Zaznamenaný trojan URLzone zatím sice infikoval jen řádově několik tisíc počítačů, působí zde však velké škody – odhadem denně za téměř 2 000 dolarů. Útočníci byli úspěšní i v šířené malwaru, když se jim podle Finjan podařilo kompromitovat až 7,5 % napadených počítačů.

Bankovní trojany Zeus a Clampi při převádění peněz používají prostředníků najatých na webech typu Monster.com. Tito lidé převádějí peníze dále do zahraničí (např. převod ihned do Číny by mohl být automaticky zablokován) a mnohdy i sami věří, že dělají legální práci.

bitcoin_skoleni

URLzone postupuje podobně, ale sofistikovaněji. Řídicí server se například „dívá“ na kompromitovaný bankovní účet a převody provádí tak, aby nikdy nedošlo k přečerpání účtu. Taktéž se snaží imitovat běžně prováděné převody (hodina zadání příkazu apod.), aby tak ošálil bankovní systémy pro detekci podezřelých transakcí. Provádí spíše nenápadné malé transakce a nadto modifikuje zobrazení webu banky tak, aby na internetovém výpisu uživatel, když se k účtu přihlásí sám, podvodné transakce vůbec neviděl.