Bankinis trojanas kaltę primeta nekaltoms aukoms

Sudėtingos Trojos arklių programos, sukurtos ištuštinti banko sąskaitas, išmoko naujo triuko: jos meluoja tyrėjams apie tai, kur buvo pervesti pinigai. Pirmiausia šią naujieną paskelbė kompanija „Finjan Software“. Trojaną „URLzone“ šiuo metu visi žino. Jis perrašo banko puslapius taip, kad aukos negalėtų suprasti, jog jų sąskaitos buvo ištuštintos. Be to, šis trojanas turi sudėtingą valdymo ir kontrolės sąsają, leidžiančią nusikaltėliams nustatyti, kokią sąskaitos dalį jie nori ištuštinti.

Kompanija „Finjan“ nėra vienintelė, kuri stebi „URLzone“. Kompanijos „RSA Security“ tyrėjai tvirtina, kad programinė įranga naudoja keletą metodų, kuriems vadovauja tyrėjai ir teisėsauga. Tyrėjai sukuria savo programas, kurios atkartoja realių trojanų elgesį. „Kai „URLzone“ atpažįstą vieną jų, ji nusiunčia netikrą informaciją“, – teigė „RSA“ nusikalstamų veiksmų tyrimų laboratorijos vadovas Aviv Raff. Saugumo ekspertai jau seniai paskelbė tyrimą, tiriantį vidinį kenksmingų kompiuterinių programų, tokių kaip „URLzone“, darbą. „Dabar kita pusė žino, kad jie stebimi“, – sakė Aviv Raff. Kai „URLzone“ aptinka tyrėjo programą, jis neatsijungia iš tyrėjo kompiuterio, bet nurodo pervesti pinigus. Tačiau užuot pervesdami pinigus į nusikaltėlio sąskaitą, nusikaltėliai pasirenka nekaltą auką. Paprastai tai būna žmonės, kuriems iš kitų įsilaužtų kompiuterių buvo teisėtai pervesti pinigai. Iki šiol buvo naudojamasi daugiau nei 400 teisėtų sąskaitų. Šiuo būdu stengiamasi suklaidinti mokslininkus ir užtikrinti, kad tikrieji nusikaltėliai nebus rasti.

Jau metus bankiniai trojanai, tokie kaip „Zeus“ ir „Clampi“, tuština sąskaitas. Tačiau „URLzone“ yra pirmasis pažangesnis trojanas. Per praėjusį mėnesį jis užkrėtė apie 6 400 kompiuterių. Per dieną iš sąskaitų nurašoma apie 12 000 eurų (17 500 dolerių).

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *