Украинские хакеры грабят банки с помощью нового трояна

image

Теги: Finjan, Украина, хакер, банк, троян

Исследовательская IT-компания Finjan опубликовала сообщение о новой интернет-атаке с использованием ранее неизвестного банковского трояна URLzone, созданного и управляемого группировкой злоумышленников на территории Украины.

Исследовательская IT-компания Finjan опубликовала сообщение о новой интернет-атаке с использованием ранее неизвестного банковского трояна URLzone, созданного и управляемого группировкой злоумышленников на территории Украины.

Троянская программа не просто крадет банковские реквизиты, а реально снимает деньги со счетов, когда же пользователь заходит в систему онлайн-банкинга, то троян показывает ему поддельные цифры на балансе.

В Finjan говорят, что троян имеет ряд функций, созданных для обмана систем обнаружения мошенничества. Из-за того, что троян проводит нестандартные транзакции, системы безопасности банков не всегда срабатывают. Например, новый софт на лету способен рассчитать сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

Сотрудники Finjan обнаружили троянс, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Специалисты совершенно определенно утверждают, что трояном управляют с территории Украины и там же расположены командные серверы URLzone.

В Finjan рассказали, что отследили процесс связи трояна с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая трояном и собирающая статистику.

По оценкам экспертов, на данный момент зараженные трояном сайты посетили около 90 000 человек, из них 6 400 человек все-таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн-банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 000 евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы трояна следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троян, как альтернативный вариант авторы троянца пытаются отправить троян напрямую через ту или иную уязвимость в браузере.

Затем, когда пользователь ПК заходит в систему онлайн-банкинга, троян автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени "подставляет" пользователю уже обновленную сумму баланса (за вычетом снятой суммы). Причем троян способен самостоятельно связываться с банковской системой и получать ответ от нее минуя его отображение в браузере.

В результате деньги переводятся на счета так называемым "мулам" - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. Если пользователь не может сказать сколько точно денег было на его счету до момента последнего входа, то вполне вероятно, что факт кражи он и не заметит.

Одновременно со снятием денег троян также пытается "почистить" свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
GG
30-09-2009 22:48:51
Windows Rulez
0 |
39952
01-10-2009 03:05:18
Правильная картинка
0 |
21419
01-10-2009 04:09:23
Троянсы отакуйут! о мой моск!
0 |
Троянс!
01-10-2009 09:58:29
Троянс! Троянс! Троянс! Троянс!
0 |
Антистроян
01-10-2009 14:02:50
Троянс! Троянс! Троянс! Троянс! Ну вроде более благозвучно чем СТРОЯН!(С)
0 |
ВасяПупкин
30-09-2009 22:49:45
Что тут сказать.... ?... А}{уеть...
0 |
Psilo
30-09-2009 22:52:38
ru.wikipedia.org/wiki/Вазелин
0 |
asd
30-09-2009 23:45:52
ru.wikipedia.org/wiki/Вазелин_Лучший_Друг_Линупсятнега //Fixed
0 |
nomad
30-09-2009 23:14:20
Сотрудники Finjan обнаружили троянсТроянс? О_о новый вид строянов видимо LOL
0 |
asd
30-09-2009 23:45:03
Там должно было быть "строян" опецатка =(
0 |
василий
01-10-2009 00:22:38
Во секлабовцы жгут! то СТРОЯН то ТРОЯНС, это п****ц просто ))
0 |
D3m0n
01-10-2009 08:23:21
Лоло это не секлабовцы жгут, а каментаторы неправильно строян написали на картинге. Садись два. Хотя вполне возможно, что это новый вид, и скоро на секбаше будет статья про новый ужасный троянс. Капча 95963 задумалась.
0 |
Строян
30-09-2009 23:15:59
Сотрудники Finjan обнаружили троянС.
0 |
74621
30-09-2009 23:52:02
ну вот мне интерессно, как этот трой сможет с меня бабки слить, если для каждой транзакции в моей банковской системе нужен так называемый TAN - номер из 6 символов, которые мне банк прислал по почте на листе бумаги
0 |
asd
01-10-2009 00:26:08
Когда ты смотришь в монитор троянс троянсит твой моск, далее ты смотришь на лист, трояс делает скрин листа, далее ты смотришь на монитор, троянс передает скрин на комп, ну в общем так.
0 |
74621
01-10-2009 02:06:10
ну да разве 4то так, но что бы реализовать такую опцию нужно обратится к бретанцким учонным
0 |
Прохожий
01-10-2009 10:32:13
у юр.лиц в системах банк-клиент нет никаких TAN-кодов, у них ключевой носитель в основном.....если уж прицепил троянСа, то наверно возможно и послать из твоего сеанса что угодно.... а физ.лиц с защитными кодами наверно сложновато "обуть" по такой схеме...
0 |
цйукенг
01-10-2009 15:53:58
ну вот мне интерессно, как этот трой сможет с меня бабки слить, если для каждой транзакции в моей банковской системе нужен так называемый TAN - номер из 6 символов, которые мне банк прислал по почте на листе бумаги Элементарно Ватсон, будешь перечислять своей телки 30$ на аборт, троян подменит номер счета на свой, а у тебя на дисплее будет совсем другая картина.
0 |
Троянс2
01-10-2009 02:41:59
Ничё вы не шарите! Троянс - это троян во множественном числе!!!
0 |
Страницы: 1  2  3  4  5