Исследователи из компании Finjan Software столкнулись с новой и крайне хорошо продуманной троянской программой, предназначенной для кражи денег с банковских счетов или из аккаунтов пользователей онлайновых платежных систем.
Троян под названием URLzone, согласно проведенному специалистами Finjan анализу, распространяется в Сети как минимум в течение трех недель и с тех пор смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на территории Украины.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие возможности в плане обмана пользователей и маскировки. Получив украденные реквизиты к аккаунту, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты. Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные суммы переводов.
По данным компании Finjan, ежедневно при помощи программы URLzone киберпреступники похищают около €12 тыс., а общий ущерб, нанесенный пользователям онлайновых банковских систем, оценивается в €300 тыс. Награбленное мошенники переводят через так называемых «мулов» — лиц, которые были специально наняты для накопления денег на собственных счетах. Получив средства, «мул» отправляет большую их часть своему нанимателю через систему электронных платежей, гарантирующую злоумышленникам анонимность. Деньги, оставшиеся на счету «мула», являются его «комиссией», но фактически они были получены незаконным путем.
Более подробную информацию о трояне URLzone можно найти в отчете компании Finjan.
Подготовлено по материалам PC World и Би-би-си.
