Nasty Banking trójai áldozatok ösztönei

Először a Finjan Software által a múlt héten feltárt, a URLzone trójai már korábban is ismert. Újraírja a bank oldalát, hogy az áldozatok ne tudják, hogy fiókjaikat kiürítették, és bonyolult parancs-és vezérlőfelülettel rendelkezik, amely lehetővé teszi a rosszfiúk számára, hogy előre meghatározzák, mekkora százalékos számlakiegyenlítést kívánnak kiszűrni.

De Finjan nem az egyetlen olyan vállalat, aki a URLzónát keresi. Az RSA Security kutatói szerint a szoftver számos technikát alkalmaz a helyszínen, amelyet a nyomozók és a bűnüldöző szervek üzemeltetnek. A kutatók jellemzően saját programokat hoznak létre, amelyek arra szolgálnak, hogy utánozzák a valódi trójaiak viselkedését. Ha az URLzóna egyikét azonosítja, akkor az hamis információkat küld az Aviv Raff szerint, az RSA FraudAction kutatási laborfelügyelője szerint.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

a rosszindulatú számítógépes programok, mint például az URLzóna belső működése, mondta Raff. "A másik oldal tudja, hogy figyelik őket, és ők viselkednek" - mondta.

Amikor az URLzóna egy kutatói programot fektet be, ahelyett, hogy egyszerűen lekapcsolná a kutató számítógépét, a szerver azt mondja, hogy pénzátutalást végez. De ahelyett, hogy átutalja a pénzt az egyik bűnöző pénztárcájába - az embereket, akiket tengerentúli pénzt keresnek fel - ártatlan áldozatot választ. Jellemzően ezek azok az emberek, akik törvényes pénzátutalást kaptak a hálózaton található egyéb feltört számítógépektől, mondta Raff.

Eddig több mint 400 legitim fiókot használtunk ilyen módon. "

Az ötlet az, hogy zavarja a kutatókat, és megakadályozza, hogy a bűnöző valódi pénzes ménesét felfedezzék.

A banki trójaiak, mint például a Zeus és a Clampi már évek óta ürítik a számlákat, de Finjan az URLzónát az új, intelligensabb kriminervel kezdte. > A Finjan szerint az URLzone a múlt hónapban mintegy 6 400 számítógépes felhasználóval fertőzött, és napi 12 000 eurót (17 500 USD) tisztított.