Siti web

Nasty Banking Trojan fa muli di vittime

The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States

The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States
Anonim

A Il sofisticato programma di Trojan Horse progettato per svuotare i conti bancari ha un nuovo trucco: sta agli investigatori su dove sta andando il denaro.

Scoperto per la prima volta da Finjan Software la scorsa settimana, il Trojan dell'URLzone è già noto per essere molto avanzato. Riscrive le pagine bancarie in modo che le vittime non sappiano che i loro account sono stati svuotati, e ha anche un'interfaccia sofisticata di comando e controllo che consente ai cattivi di preimpostare quale percentuale del saldo dell'account devono essere eliminati.

Ma Finjan non è l'unica azienda a cercare nella zona URL. Ricercatori della sicurezza RSA affermano che il software utilizza diverse tecniche per individuare macchine gestite da investigatori e forze dell'ordine. I ricercatori in genere creano i propri programmi progettati per imitare il comportamento dei veri Trojan. Quando URLzone identifica uno di questi, invia informazioni false, secondo Aviv Raff, il responsabile del laboratorio di ricerca FraudAction di RSA.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Gli esperti di sicurezza hanno fatto ricerche a lungo il funzionamento interno di programmi informatici dannosi come URLzone, ha detto Raff. "Ora l'altra parte sa che sono stati osservati e stanno recitando", ha detto.

Quando URLzone individua il programma di un ricercatore, invece di disconnettersi semplicemente dal computer del ricercatore, il server gli dice di fare un trasferimento di denaro. Ma invece di trasferire il denaro in uno dei muli del denaro criminale - persone che sono state reclutate per trasferire denaro all'estero - sceglie una vittima innocente. In genere, si tratta di persone che hanno ricevuto trasferimenti di denaro legittimi da altri computer compromessi sulla rete, ha detto Raff.

Finora, più di 400 account legittimi sono stati utilizzati in questo modo, ha detto RSA.

L'idea è di confondere i ricercatori e impedire che i muli di denaro reale del criminale vengano scoperti.

I trojan bancari come Zeus e Clampi hanno svuotato i conti da anni, ma Finjan soprannominò URLzone il primo di una nuova generazione di crimeware più intelligente.

Secondo Finjan, il mese scorso l'URLzone ha infettato circa 6.400 utenti di computer e ha pagato circa 12.000 € (US $ 17.500) al giorno.