Specjaliści z firmy Finjan wykryli nowego, wyjątkowo niebezpiecznego konia trojańskiego, którego zadaniem jest wykradanie pieniędzy z kont w e-bankach. URLzone potrafi m.in. automatycznie ocenić, ile pieniędzy może pobrać z danego konta, a także sfałszować dane o saldzie – tak, by użytkownik jak najpóźniej zorientował się, że został okradziony.
URLzone wydaje się jednym z „najzdolniejszych” trojanów w historii – jego twórca (lub twórcy) wyposażył go w zestaw funkcji, sprawiających, że „szkodnik” jest wyjątkowo skutecznym narzędziem do okradania kont założonych w bankach internetowych.
Trojan rozpowszechnia się za pośrednictwem zainfekowanych stron WWW – odwiedzenie takiej witryny (wykryto ich w sumie kilkaset) powoduje zainstalowanie w systemie URLzone. Infekcja następuje za pośrednictwem którejś ze znanych od dawna luk w zabezpieczeniach popularnej przeglądarki (zwykle IE lub Firefoksa) – dlatego użytkownicy, którzy na czas instalują wszystkie poprawki, raczej nie mają się czego obawiać.
Po zainfekowaniu systemu, trojan czeka, aż użytkownik otworzy w przeglądarce stronę banku i zaloguje się. Wtedy szkodnik sprawdza, ile pieniędzy jest na koncie, a następnie przelewa pewną sumę na zdefiniowane wcześniej konto. Co ciekawe, nigdy nie są to wszystkie dostępne środki – dzięki temu bank nie uznaje tej transakcji za podejrzaną. Cała operacja jest niewidoczna dla użytkownika – na stronie banku nie jest wyświetlany komunikat o przelewie. Ale to nie wszystko – po wszystkim trojan wyświetla sfałszowaną informację o stanie konta (aby użytkownik nie zorientował się, że z jego konta zniknęły jakieś pieniądze)
Dodajmy, że do tej pory atakowani byli głównie klienci pewnego niemieckiego e-banku – ale specjaliści podkreślają, że zmodyfikowanie URLZone tak, by „obsługiwał” również inne banki, nie jest specjalnym problemem. W sumie za pośrednictwem trojana przestępcy ukradli do tej pory prawie 300 tys. euro (okradzionych zostało kilkuset internautów).
TAGI: bezpieczeństwo, przestępczość internetowa Incydenty: Pirat z MSZ naraził bezpieczeństwo sieci resortowej
Wiadomości: RapidShare – usługa wysokiego ryzyka?
Incydenty: Ukradli hasła 100 tys. polskich internautów
Incydenty: Ze znanego sklepu internetowego wyciekły adresy e-mail
Orzecznictwo: Wrocław – Nasza Klasa naruszyła dobra osobiste
Incydenty: Po wycieku danych Kongres USA idzie na wojnę z P2P
Incydenty: Norwegia sprzyja piratom
Orzecznictwo: Przeszukanie w celu znalezienia sprzętu do piractwa nielegalne
Incydenty: Nielegalna baza danych abonentów TP
Incydenty: Antypiraci wykorzystają dane z Lastfm?