Siti web

Nuovo Trojan dà criminali Sottrazione bancaria full-service

Tango Santa Maria - Gotan Project

Tango Santa Maria - Gotan Project
Anonim

Sicurezza gli esperti concordano sul fatto che i cyber-criminali stanno migliorando, ma un nuovo Trojan porta le cose a un livello completamente nuovo.

Il trojan URLzone, identificato dai ricercatori del fornitore di filtri Web Finjan Software all'inizio di questo mese, rappresenta "la prossima generazione di trojan bancari" ", ha detto Yuval Ben-Itzhak, chief technology officer di Finjan.

Dopo aver infettato circa 6.400 utenti di computer il mese scorso, il Trojan ha effettuato un clearing di circa € 12.000 (US $ 1.750) al giorno. Ciò la mette sulla buona strada per incassare fino a 7,3 milioni di euro all'anno.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I criminali hanno installato il Trojan attirando i visitatori su siti Web infetti e sfruttando una varietà di difetti del software per PC. Sono riusciti a contagiare circa il 7,5% dei 90.000 computer che hanno attaccato prima che Finjan potesse accedere al loro server di comando e controllo, ha detto la società.

Trojan più diffusi come Zeus e Clampi hanno sottratto milioni di dollari al giorno delle banche rubando le credenziali online delle vittime e poi spostando denaro verso ignari "muli del denaro" che poi trasferiscono il denaro al largo. Questi muli vengono spesso reclutati da siti di lavoro come Monster.com e di solito credono che stiano facendo lavoro legittimo sulle buste paga per le società straniere e non per le imprese criminali organizzate. Una volta che mandano i soldi rubati in mare aperto, possono essere quelli che sono ritenuti responsabili della perdita.

Ma URLzone è ancora più sofisticato dei suoi predecessori, ha detto Ben-Itzhak.

La sua sofisticata interfaccia utente consente ai cattivi impostare alcuni controlli che aiutano a tenere a bada i sistemi di rilevamento delle frodi. Ad esempio, da un server centrale possono, ad esempio, impostare il sistema per garantire che il saldo dell'account non scenda mai sotto lo zero; possono pre-impostare il sistema per effettuare una serie di piccoli prelievi che sembreranno insospettabili; e il software cambierà il modo in cui viene visualizzata la pagina bancaria della vittima in modo che le transazioni vere non vengano visualizzate.

"Sostanzialmente dicono, 'ti ruberò € 5.000, ma voglio assicurarmi almeno il 5 percento rimarrà in bilico '", ha detto Ben-Itzhak.