Исследовательская ИТ-компания Finjan сегодня опубликовала подробности новой интернет-атаки с использование ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины. Новый троянец создан таким образом, что он не просто крадет банковские реквизиты, а реально снимает деньги со счетов, когда же пользователь заходит в систему онлайн-банкинга, то троянец показывает ему поддельные цифры на балансе. По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества. Юваль Бен-Ицхак, технический директор Finjan, говорит, что троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия. В Finjan сообщают, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. "Мы уже проинформировали немецкие службы безопасности и полицию", - говорят в компании. "Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение". В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.
Более подробно