The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States
A Il sofisticato programma di Trojan Horse progettato per svuotare i conti bancari ha un nuovo trucco: sta agli investigatori su dove sta andando il denaro.
Scoperto per la prima volta da Finjan Software la scorsa settimana, il Trojan dell'URLzone è già noto per essere molto avanzato. Riscrive le pagine bancarie in modo che le vittime non sappiano che i loro account sono stati svuotati, e ha anche un'interfaccia sofisticata di comando e controllo che consente ai cattivi di preimpostare quale percentuale del saldo dell'account devono essere eliminati.
Ma Finjan non è l'unica azienda a cercare nella zona URL. Ricercatori della sicurezza RSA affermano che il software utilizza diverse tecniche per individuare macchine gestite da investigatori e forze dell'ordine. I ricercatori in genere creano i propri programmi progettati per imitare il comportamento dei veri Trojan. Quando URLzone identifica uno di questi, invia informazioni false, secondo Aviv Raff, il responsabile del laboratorio di ricerca FraudAction di RSA.
Gli esperti di sicurezza hanno fatto ricerche a lungo il funzionamento interno di programmi informatici dannosi come URLzone, ha detto Raff. "Ora l'altra parte sa che sono stati osservati e stanno recitando", ha detto.
Quando URLzone individua il programma di un ricercatore, invece di disconnettersi semplicemente dal computer del ricercatore, il server gli dice di fare un trasferimento di denaro. Ma invece di trasferire il denaro in uno dei muli del denaro criminale - persone che sono state reclutate per trasferire denaro all'estero - sceglie una vittima innocente. In genere, si tratta di persone che hanno ricevuto trasferimenti di denaro legittimi da altri computer compromessi sulla rete, ha detto Raff.
Finora, più di 400 account legittimi sono stati utilizzati in questo modo, ha detto RSA.
L'idea è di confondere i ricercatori e impedire che i muli di denaro reale del criminale vengano scoperti.
I trojan bancari come Zeus e Clampi hanno svuotato i conti da anni, ma Finjan soprannominò URLzone il primo di una nuova generazione di crimeware più intelligente.
Secondo Finjan, il mese scorso l'URLzone ha infettato circa 6.400 utenti di computer e ha pagato circa 12.000 € (US $ 17.500) al giorno.
McAfee lancia "online 911" per le vittime di reati informatici
Il sito Web è la prima tappa per le persone che vogliono agire dopo un crimine informatico
Il nuovo attacco di phishing denuncia le vittime
RSA dice che i phisher ora usano Jabber per impostare sessioni di chat online fraudolente sui loro siti Web falsi.
Il ransomware aumenta la credibilità leggendo i browser delle vittime
Gli autori di ransomware a tema di polizia hanno iniziato a utilizzare le cronologie di navigazione dei computer infetti per rendere truffe più credibili, secondo un ricercatore indipendente di malware.